Il fornitore di servizi finanziari auto-sovrano BonqDAO è stato sfruttato attraverso un hack dell'oracolo che ha portato al furto di 110 milioni di dollari in criptovalute dal protocollo.
Durante l'exploit, l'attaccante è riuscito a manipolare il prezzo dei token avvolti da AllianceBlock (wALBT) e ha portato via 100 milioni di wALBT per un valore di oltre $ 10 milioni.
Quello che è successo?
Un'analisi della società di sicurezza blockchain PeckShield ha rivelato che lo sfruttatore ha modificato la funzione updatePrice dell'oracolo in uno degli smart contract di BonqDAO. Ciò ha consentito la manipolazione del prezzo dei token wALBT.
Con l'aumento del prezzo wALBT, lo sfruttatore è stato in grado di coniare oltre 100 milioni di token BEUR per un valore superiore a $ 100 milioni. BEUR è la stablecoin del protocollo di BonqDAO.
Nelle transazioni successive, lo sfruttatore ha scambiato $ 500.000 di token BEUR con USDC su Uniswap e ha ulteriormente manipolato il prezzo di wALBT. Ciò ha portato alla liquidazione di un gruppo di 33 tesori ALBT.
Alla fine dell'exploit, l'hacker se ne andò con 113,8 milioni di wALBT e 98 milioni di token BEUR. Ciò ha fatto crollare il valore del token wALBT del 51%, mentre BEUR ha perso il 34% del suo valore.
Nell'annunciare l'attacco, BonqDAO ha rivelato che altri reperti non sono stati interessati. Il protocollo è stato sospeso e i suoi operatori stavano lavorando attivamente a una soluzione per consentire agli utenti di ritirare la loro garanzia rimanente senza sostituire il BEUR nei troves.
AllianceBlock agli utenti interessati da Airdrop
AllianceBlock, d'altra parte, ha detto ai suoi utenti che l'incidente è stato isolato e non ha interessato nessuno dei suoi contratti intelligenti. La piattaforma dell'infrastruttura decentralizzata ha rivelato che il trading di ALBT in tutte le borse era stato interrotto ed era in procinto di rimuovere la liquidità.
“I team AllianceBlock e Bonq, compresi tutti i partner collegati, stanno ora rimuovendo la liquidità e stanno interrompendo tutte le negoziazioni in borsa. Nel frattempo, abbiamo sospeso tutte le attività su AllianceBlock Bridge", ha affermato AllianceBlock.
Nel frattempo, AllianceBlock prevede di scattare istantanee dei saldi degli utenti prima dell'exploit , coniare nuovi token ALBT e inviarli alle vittime.
Il post 110 milioni di dollari rubati dai protocolli DeFi BonqDAO e AllianceBlock è apparso per la prima volta su CryptoPotato .