110 میلیون دلار از پروتکل های DeFi BonqDAO و AllianceBlock به سرقت رفته است

ارائه دهنده خدمات مالی مستقل BonqDAO از طریق یک هک اوراکل مورد سوء استفاده قرار گرفته است که منجر به سرقت 110 میلیون دلار رمزنگاری از پروتکل شده است.

در طول این اکسپلویت، مهاجم موفق شد قیمت توکن های بسته بندی شده AllianceBlock (wALBT) را دستکاری کند و 100 میلیون wALBT به ارزش بیش از 10 میلیون دلار را از بین ببرد.

چی شد؟

تحلیلی توسط شرکت امنیتی بلاک چین PeckShield نشان داد که بهره‌بردار تابع updatePrice اوراکل را در یکی از قراردادهای هوشمند BonqDAO تغییر داده است. این امکان دستکاری قیمت توکن های wALBT را فراهم کرد.

با افزایش قیمت wALBT، بهره‌بردار توانست بیش از 100 میلیون توکن BEUR به ارزش بیش از 100 میلیون دلار را ضرب کند. BEUR استیبل کوین پروتکل BonqDAO است.

در معاملات بعدی، بهره‌بردار 500,000 دلار توکن BEUR را با USDC در Uniswap مبادله کرد و قیمت wALBT را بیشتر دستکاری کرد. این منجر به انحلال دسته ای از 33 انبار ALBT شد.

در پایان این اکسپلویت، هکر با 113.8 میلیون wALBT و 98 میلیون توکن BEUR کنار رفت. این باعث شد که ارزش توکن wALBT 51٪ کاهش یابد، در حالی که BEUR 34٪ از ارزش خود را از دست داد.

هنگام اعلام حمله، BonqDAO افشا که سایر عناوین تحت تأثیر قرار نگرفتند. پروتکل متوقف شد و اپراتورهای آن فعالانه روی راه حلی کار می کردند تا کاربران بتوانند وثیقه باقی مانده خود را بدون جایگزین کردن BEUR در انبارها برداشت کنند.

AllianceBlock برای Airdrop کاربران تحت تأثیر

از طرف دیگر AllianceBlock گفته شده کاربران آن می‌گویند که این حادثه تنها در یک سری موارد مجزا بوده و هیچ یک از قراردادهای هوشمند آن را تحت تأثیر قرار نداده است. پلتفرم زیرساخت غیرمتمرکز فاش کرد که معاملات ALBT در همه صرافی ها متوقف شده است و در حال حذف نقدینگی است.

تیم‌های AllianceBlock و Bonq، از جمله تمام شرکای مرتبط، اکنون در حال حذف نقدینگی هستند و تمام معاملات مبادلاتی را متوقف می‌کنند. AllianceBlock گفت: ما تمام فعالیت ها را در پل AllianceBlock در این مدت متوقف کرده ایم.

در همین حال، AllianceBlock قصد دارد تا قبل از آن از موجودی کاربران عکس‌های فوری بگیرد بهره برداری، توکن های جدید ALBT را ضرب کنید و آنها را به قربانیان رها کنید.