自己主権の金融サービス プロバイダーである BonqDAO は、オラクルのハッキングによって悪用され、1 億 1000 万ドル相当の暗号通貨がプロトコルから盗まれました。
エクスプロイトの間、攻撃者は AllianceBlock でラップされたトークン (wALBT) の価格を操作し、1,000 万ドル以上に相当する 1 億個の wALBT を盗み出しました。
どうしたの?
ブロックチェーン セキュリティ会社 PeckShield による分析では、悪用者が BonqDAO のスマート コントラクトの 1 つでオラクルの updatePrice 関数を変更したことが明らかになりました。これにより、wALBT トークンの価格の操作が可能になりました。
wALBT の値上げにより、悪用者は 1 億ドル以上に相当する 1 億以上の BEUR トークンを発行することができました。 BEUR は、BonqDAO のプロトコル ステーブルコインです。
その後の取引で、悪用者は Uniswap で 500,000 ドル相当の BEUR トークンを USDC と交換し、さらに wALBT の価格を操作しました。これにより、ALBT の 33 の国庫が清算されました。
エクスプロイトの終わりに、ハッカーは 1 億 1,380 万の wALBT と 9,800 万の BEUR トークンを持ち去りました。これにより、wALBT トークンの価値は 51% 下落し、BEUR はその価値の 34% を失いました。
攻撃の発表において、BonqDAO は、他の展示物は影響を受けていないことを明らかにしました。プロトコルは一時停止されており、そのオペレーターは、ユーザーが BEUR を交換せずに残りの担保を引き出すことができるようにするソリューションに積極的に取り組んでいました。
Airdropの影響を受けるユーザーへのAllianceBlock
一方、AllianceBlock は、インシデントは分離されており、スマート コントラクトには影響を与えていないとユーザーに伝えました。分散型インフラストラクチャ プラットフォームは、すべての取引所での ALBT の取引が停止され、流動性が失われていることを明らかにしました。
「すべての関連パートナーを含むアライアンスブロックとボンクのチームは現在、流動性を排除し、取引所でのすべての取引を停止しています。その間、AllianceBlock Bridge でのすべての活動を停止しました」と AllianceBlock は述べています。
一方、AllianceBlock は、 エクスプロイトの前にユーザー残高のスナップショットを作成し、新しい ALBT トークンを作成して被害者に送信する予定です。
DeFi プロトコルの BonqDAO と AllianceBlock から盗まれた 1 億 1000 万ドルの投稿は、 CryptoPotatoに初めて登場しました。