Giao thức BonqDAO thiệt hại 120 triệu USD sau vụ hack Oracle

Theo Peckshield, một vụ hack Oracle đã cho phép hacker thao túng giá của mã thông báo AllianceBlock, dẫn đến thiệt hại ước tính 120 triệu đô la Mỹ.

441Total views
Listen to article
play!
Giao thuc BonqDAO thiet hai 120 trieu USD sau vu hack Oracle - anh 1
Giao thức BonqDAO thiệt hại 120 triệu USD sau vụ hack Oracle

BonqDAO – một tổ chức tự trị phi tập trung quy mô nhỏ (DAO) đồng thời là công ty đứng sau giao thức Bonq, đã thông báo trên Twitter của mình vào ngày 1 tháng 2 rằng giao thức của nó đã bị tấn công bởi một vụ hack Oracle, cho phép kẻ khai thác thao túng giá của mã thông báo AllianceBlock (ALBT).

https://twitter.com/BonqDAO/status/1620908233761378304?s=20&t=anuvrNmnzvf4LYGXYeWoiQ

Một phân tích độc lập từ công ty bảo mật blockchain PeckShield đã ước tính thiệt hại từ vụ hack Bonq là khoảng 120 triệu đô la Mỹ, bao gồm 108 triệu đô la Mỹ từ 98,65 triệu mã thông báo BEUR và 11 triệu đô la Mỹ từ 113,8 triệu mã thông báo wrapped ALBT (wALBT).

Chỉ một số giao dịch bị tấn công nhưng nhưng giao dịch lớn nhất là 82,19 triệu đô la Mỹ bị hack lúc 6:32 chiều theo giờ UTC vào ngày 1 tháng 2, theo công cụ theo dõi danh mục đầu tư đa chuỗi DeBank. Hầu hết các giao dịch quy mô lớn đều diễn ra trên mạng Polygon.

Vụ hack xảy ra như thế nào?

PeckShield giải thích rằng hacker có thể thay đổi chức năng updatePrice của Oracle trong một trong các hợp đồng thông minh của BonqDAO, điều đó có nghĩa là chúng có thể thao túng giá của mã thông báo wALBT.

Điều này đã kích hoạt việc khai thác wALBT và BEUR. Sau đó, tin tặc đã đổi BEUR trị giá khoảng 500.000 đô la Mỹ lấy USDC trên Uniswap trước khi đốt tất cả 113,8 triệu wALBT để mở khóa ALBT.

Nhà quan sát bảo mật trên chuỗi “Spreek” – một trong những người đầu tiên phát hiện ra vụ khai thác – đã thông báo với 18.800 người theo dõi trên Twitter của mình rằng kẻ khai thác sau đó đã bán thêm mã thông báo BEUR và ALBT để lấy một số USDC (500.000 USD) và 144 ETH (236.000 USD).

PeckShield và những người khác cho biết, giá của mã thông báo BEUR và ALBT đã giảm đáng kể trong một khoảng thời gian ngắn:

Trong một tweet tiếp theo, BonqDAO cho biết họ đã tạm dừng giao thức và đang nghiên cứu giải pháp khôi phục.

“Các troves remain khác vẫn không bị ảnh hưởng. Giao thức Bonq đã bị tạm dừng. Chúng tôi đang nghiên cứu một giải pháp cho phép người dùng rút tất cả tài sản thế chấp còn lại mà không cần hoàn trả BEUR trong troves. Giải pháp sẽ được phát hành vào sáng mai CET.” – đại diện BonqDAO nói.

AllianceBlock – nhà phát hành mã thông báo ALBT, cũng đã chia sẻ tin tức vào ngày 1 tháng 2, giải thích cho 51.300 người theo dõi trên Twitter của mình rằng một kẻ khai thác đã quản lý để có quyền truy cập vào 113,8 triệu mã thông báo ALBT.

Đội ngũ đang trong quá trình loại bỏ tất cả thanh khoản trên Bonq và đã tạm dừng giao dịch trao đổi, đồng thời cho biết thêm rằng không có hợp đồng thông minh nào được khai thác trên AllianceBlock.

Thông báo từ AllianceBlock cũng nói thêm rằng họ sẽ đúc các mã thông báo ALBT mới cho những người bị ảnh hưởng bởi việc khai thác cho đến thời điểm thông báo.

BonqDAO là một tổ chức tự trị phi tập trung (DAO) nhằm mục đích cung cấp các dịch vụ tài chính tự chủ cho các cá nhân và doanh nghiệp miễn lãi mà không từ bỏ quyền sở hữu tài sản của họ. Trong khi đó, AllianceBlock là một nền tảng cơ sở hạ tầng phi tập trung kết nối các tổ chức tài chính truyền thống với các ứng dụng Web3.

Coinvn tổng hợp

Tin tức tiền mã hóa 24/7
Thảo luận về tiền mã hóa tại đây
Xem thêm
articles