BonqDAO subit un exploit de 120 millions de dollars, des jetons Allianceblock d'une valeur de 12 millions de dollars volés
Points clés à retenir Le pirate informatique a modifié la fonction de mise à jour du prix de l’oracle dans l’un des contrats intelligents de BonqDAO, ce qui a entraîné une manipulation du prix du jeton wALBT.
La perte de 120 millions de dollars comprenait 108 millions de dollars sur 98,65 millions de jetons BEUR et environ 11 millions de dollars sur 113,8 millions de jetons wALBT.
Le 1er février, BonqDAO, un protocole d’emprunt décentralisé, a révélé que son pRotocol avait été soumis à un piratage oracle. Le piratage, qui a permis au pirate de manipuler le prix du jeton AllianceBlock (ALBT), a entraîné des pertes d’environ 120 millions de dollars.
Selon PeckShield, la perte de 120 millions de dollars comprenait 108 millions de dollars sur 98,65 millions de jetons BEUR et environ 11 millions de dollars sur 113,8 millions de jetons ALBT enveloppés (wALBT). L’attaque a été signalée pour la première fois par la communauté crypto Twitter lorsqu’elle a vu le prix des jetons BEUR et ALBT chuter considérablement en peu de temps.
Voici l’exemple de hack tx :://
Détaillant comment l’exploit a eu lieu, PeckShield déclare que le pirate a modifié la fonction updatePrice de l’oracle dans l’un des contrats intelligents de BonqDAO, ce qui a conduit à la manipulation du prix du jeton wALBT. PeckShield a en outre ajouté que l’attaquant avait ensuite échangé environ 500 000 $ de BEUR contre USDC sur Uniswap avant de brûler les 113,8 millions de wALBT pour déverrouiller ALBT.
AllianceBlock a révélé sur Twitter que l’attaquant avait violé des « Troves » individuels – des contrats intelligents contrôlés par les utilisateurs et utilisés pour gérer les dépôts – sur la plate-forme associée Bonq. Il a en outre noté que l’exploit est isolé des trésors de BonqDAO et qu’aucun contrat intelligent n’a été violé. Les deux équipes ont ajouté qu’elles travaillaient sur la suppression des liquidités pour atténuer le piratage en convertissant les jetons volés en d’autres actifs et ont interrompu toutes les transactions boursières.
« Les autres trésors restent inchangés. Le protocole Bonq a été mis en pause. Il sera publié demain matin CET », lit-on dans le tweet de BonqDAO.
Apparemment, lors du piratage oracle, l’attaquant a également frappé 100 millions de jetons BEUR, réduisant leur prix à presque zéro, ce qui a finalement alimenté la liquidation des trésors ALBT concernés. AllianceBlock avait ajouté qu’il avait pris un instantané des détenteurs avant l’exploit et qu’il créerait et larguerait de nouveaux jetons albt aux utilisateurs touchés par l’exploit.
