El protocolo de BonqDAO sufre pérdidas de USD 120 millones tras el hackeo de un oráculo
Según Peckshield, un hackeo de oráculo permitió al autor manipular el precio del token AllianceBlock, lo que provocó pérdidas estimadas en USD 120 millones.
Una organización autónoma descentralizada (DAO, por sus siglas en inglés) a pequeña escala ha sufrido un exploit de contratos inteligentes bastante considerable que ha provocado el robo de unos USD 120 millones de su protocolo.
BonqDAO, que está detrás del protocolo Bonq, comunicó a sus seguidores de Twitter el 1 de febrero que su protocolo estaba expuesto a un hackeo de oráculo que permitía al explotador manipular el precio del token; AllianceBlock (ALBT).
Bonq protocol was exposed to an oracle hack, where exploiter increased the ALBT price and minted large amounts of BEUR. The BEUR was then swapped for other tokens on Uniswap. Then, the price was decreased to almost zero, which triggered the liquidation of ALBT troves.
— BonqDAO (@BonqDAO) February 1, 2023
Un análisis independiente de la empresa de seguridad blockchain PeckShield ha calculado que las pérdidas por el hackeo de Bonq ascienden a unos USD 120 millones, de los cuales USD 108 millones corresponden a 98.65 millones de tokens BEUR y USD 11 millones a 113.8 millones de tokens wALBT (wrapped-ALBT).
Aunque el exploit tuvo efecto en varias transacciones, la mayor fue de USD 82.19 millones a las 18:32 hora UTC del 1 de febrero, según el rastreador de billeteras cross-chain, DeBank.
La mayoría de las transacciones a gran escala tuvieron lugar en la red Polygon.
Cómo ocurrió
PeckShield explicó que el ladrón fue capaz de cambiar la función updatePrice del oráculo en uno de los contratos inteligentes de BonqDAO, lo que significaba que fue capaz de manipular el precio del token wALBT.
The @BonqDAO is exploited and its price oracle is manipulated to increase the #WALBT price. Here is the example hack tx: https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
— PeckShield Inc. (@peckshield) February 1, 2023
BonqDAO fue vulnerada y se manipuló su oráculo de precios para aumentar el precio de WALBT. Este es el ejemplo de la transacción hackeada:
Esto desencadenó la explotación de wALBT y BEUR. El hacker cambió entonces BEUR por USDC por valor de unos USD 500,000 en Uniswap antes de quemar los 113.8 millones de wALBT para desbloquear ALBT.
El observador de seguridad on-chain “Spreek” -que fue uno de los primeros en detectar el exploit- declaró a sus 18,800 seguidores de Twitter que el atacante vendió más tarde los tokens BEUR y ALBT por unos USDC (USD 500,000) y 144 ETH (USD 236,000).
PeckShield y otros observaron que el precio de los tokens BEUR y ALBT bajó considerablemente en poco tiempo:
In a follow-up tx, the actor further manipulates the #WALBT price and liquidates a bunch of (33) troves: https://t.co/BmZHSrAVTh pic.twitter.com/nqHPfh5Q6o
— PeckShield Inc. (@peckshield) February 1, 2023
A continuación, el actor se marcha retirando las ganancias ilícitas con 113.8 miilones de WALBT y 98 millones de BEUR (valorados en >USD 10 millones). Algunos de estos tokens fueron vendidos, ¡lo que provocó una gran caída! WALBT cayó >50% y BEUR cayó 34%.
En un tuit de seguimiento, BonqDAO dijo que ha puesto en pausa el protocolo y está trabajando en una solución de recuperación.
“Otros troves no se ven afectados. El protocolo Bonq se ha puesto en pausa. Estamos trabajando en una solución que permitirá a los usuarios retirar todas las garantías restantes sin reembolsar BEUR en los troves. Se dará a conocer mañana por la mañana CET”, dijo.
AllianceBlock -los emisores de tokens de ALBT- también compartieron la noticia el 1 de febrero, explicando a sus 51,300 seguidores de Twitter que un explotador consiguió acceder a 113.8 millones de tokens de ALBT.
El equipo está en proceso de retirar toda la liquidez en Bonq y ha detenido el comercio de intercambio, dijo, y agregó que no se explotaron contratos inteligentes en AllianceBlock.
El anuncio de AllianceBlock también añadía que acuñarían nuevos tokens ALBT para aquellos afectados por el exploit hasta el momento del anuncio.
BonqDAO es una organización autónoma descentralizada (DAO) cuyo objetivo es proporcionar servicios financieros autónomos a particulares y empresas sin intereses y sin renunciar a la propiedad de sus activos.
AllianceBlock es una plataforma de infraestructura descentralizada que conecta las instituciones financieras tradicionales con aplicaciones Web 3.0.
¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.
Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.
Síguenos en Telegram // www.criptomonedaseico.com
Los comentarios están cerrados.