Nhà cung cấp dịch vụ tài chính tự trị BonqDAO đã bị tin tặc Oracle khai thác, dẫn đến việc đánh cắp số tiền điện tử trị giá 110 triệu USD từ giao thức.
Trong quá trình khai thác, những kẻ tấn công đã thao túng giá của AllianceBlock Wrapped Tokens (wALBT) và đánh cắp 100 triệu wALBT trị giá hơn 10 triệu USD.
chuyện gì đã xảy ra thế?
Phân tích từ công ty bảo mật blockchain PeckShield tiết lộ Kẻ khai thác đã thay đổi chức năng updatePrice của Oracle trong một trong các hợp đồng thông minh của BonqDAO. Điều này cho phép thao túng giá của mã thông báo wALBT.
Khi giá của wALBT tăng lên, những người khai thác đã có thể đúc hơn 100 triệu mã thông báo BEUR, trị giá hơn 100 triệu đô la. BEUR là stablecoin của giao thức BonqDAO.
Trong một giao dịch tiếp theo, người dùng đã đổi mã thông báo BEUR trị giá 500.000 đô la để lấy USDC trên Uniswap, tiếp tục thao túng giá của wALBT. Điều này dẫn đến việc thanh lý một loạt 33 kho bạc ALBT.
Khi kết thúc quá trình khai thác, tin tặc đã lấy đi 113,8 triệu wALBT và 98 triệu mã thông báo BEUR. Điều này khiến mã thông báo wALBT giảm mạnh 51% giá trị, trong khi BEUR mất 34% giá trị.
Trong khi thông báo về cuộc tấn công, BonqDAO tiết lộ Các báu vật khác không bị ảnh hưởng. Giao thức đã bị đình chỉ và các nhà khai thác của nó đang tích cực nghiên cứu một giải pháp cho phép người dùng rút tài sản thế chấp còn lại của họ mà không cần thay thế BEUR trong kho bạc.
Người dùng bị ảnh hưởng bởi AllianceBlock Airdrops
Mặt khác, AllianceBlock Nói Người dùng của nó tin rằng vụ việc chỉ xảy ra với kho bạc và không ảnh hưởng đến bất kỳ hợp đồng thông minh nào của nó. Nền tảng cơ sở hạ tầng phi tập trung tiết lộ rằng giao dịch ALBT trên tất cả các sàn giao dịch đã dừng lại và thanh khoản đang được làm sạch.
“Nhóm AllianceBlock và Bonq, bao gồm tất cả các đối tác có liên quan, hiện đang xóa tính thanh khoản và tạm dừng mọi giao dịch trao đổi. Trong thời gian chờ đợi, chúng tôi đã tạm dừng mọi hoạt động trên AllianceBlock Bridge,” AllianceBlock cho biết.
Trong khi đó, AllianceBlock có kế hoạch chụp nhanh số dư của người dùng trước khai thácđúc mã thông báo ALBT mới và thả chúng cho nạn nhân.
