Une organisation autonome décentralisée (DAO) à petite échelle a subi un exploit de contrat intelligent assez important, ce qui a entraîné le vol d’environ 120 millions de dollars de son protocole.
BonqDAO, qui est à l’origine du protocole Bonq, a déclaré à ses abonnés Twitter le 1er février que son protocole avait été exposé à un piratage oracle qui permettait à l’exploiteur de manipuler le prix du jeton AllianceBlock (ALBT).
Le protocole Bonq a été exposé à un piratage oracle, où l’exploiteur a augmenté le prix ALBT et frappé de grandes quantités de BEUR. Le BEUR a ensuite été échangé contre d’autres jetons sur Uniswap. Ensuite, le prix a été réduit à presque zéro, ce qui a déclenché la liquidation des trésors de l’ALBT.
– BonqDAO (@BonqDAO) 1 février 2023
Un indépendant une analyse de la société de sécurité blockchain PeckShield a estimé la perte du piratage Bonq à environ 120 millions de dollars, dont 108 millions de dollars sur 98,65 millions de jetons BEUR et 11 millions de dollars sur 113,8 millions de jetons ALBT enveloppés (wALBT).
Alors que l’exploit a pris effet sur plusieurs transactions, la plus importante était de 82,19 millions de dollars à 18h32, heure UTC, le 1er février. selon au tracker de portefeuille multi-chaînes DeBank.
La plupart des transactions à grande échelle ont eu lieu sur le réseau Polygon.
Comment cela s’est passé
PeckShield a expliqué que l’exploiteur a pu modifier la fonction updatePrice de l’oracle dans l’un des contrats intelligents de BonqDAO, ce qui signifie qu’il a pu manipuler le prix du jeton wALBT.
Les @BonqDAO est exploité et son oracle de prix est manipulé pour augmenter le #WALBT le prix. Voici l’exemple de hack tx : https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
– PeckShield Inc. (@peckshield) 1 février 2023
Cela a déclenché l’exploitation de la wALBT et de la BEUR. Le pirate a ensuite échangé environ 500 000 $ de BEUR contre USDC sur Uniswap avant de brûler les 113,8 millions de wALBT pour déverrouiller ALBT.
L’observateur de sécurité en chaîne « Spreek » – qui a été l’un des premiers à repérer l’exploit – déclaré à ses 18 800 abonnés Twitter que l’exploiteur a ensuite vendu plus de jetons BEUR et ALBT pour quelques USDC (500 000 $) et 144 EPF (236 000).
PeckShield et d’autres ont noté que le prix des jetons BEUR et ALBT avait considérablement baissé en peu de temps :
L’acteur s’éloigne ensuite en retirant les gains illicites avec 113,8M #WALBT et 98M #BEUR (évalué > 10 M$). Certains de ces jetons sont ensuite jetés, ce qui entraîne une chute majeure ! #WALBT diminué de > 50 % et #BEUR a chuté de 34 % pic.twitter.com/HEYxrcaB5Y
– PeckShield Inc. (@peckshield) 1 février 2023
Dans un tweet de suivi, BonqDAO a déclaré avoir suspendu le protocole et travaille sur une solution de récupération.
« Les autres trésors restent inchangés. Le protocole Bonq a été mis en pause. Nous travaillons sur une solution qui permettra aux utilisateurs de retirer toutes les garanties restantes sans rembourser BEUR dans les trésors. Il sera publié demain matin CET », a-t-il déclaré.
AllianceBlock – les émetteurs de jetons d’ALBT – a également partagé la nouvelle le 1er février, expliquant à ses 51 300 abonnés Twitter qu’un exploiteur a réussi à accéder à 113,8 millions de jetons ALBT.
L’équipe est en train de supprimer toutes les liquidités sur Bonq et a interrompu les échanges commerciaux, a-t-elle déclaré, ajoutant qu’aucun contrat intelligent n’a été exploité sur AllianceBlock.
ANNONCE
Il y a eu un incident récent impliquant plusieurs ALBT Troves sur Bonq, l’attaquant ayant accès à environ 110 millions d’ALBT.
L’incident est isolé à ces Troves. Aucun de nos contrats intelligents n’a été violé ou compromis. pic.twitter.com/puntkIPK3G
— AllianceBlock (@allianceblock) 1 février 2023
L’annonce d’AllianceBlock a également ajouté qu’ils frapperaient de nouveaux jetons ALBT à ceux qui sont touchés par l’exploit jusqu’au moment de l’annonce.
Lié: La tribu DAO vote en faveur du remboursement des victimes du piratage Rari de 80 millions de dollars
BonqDAO est une organisation autonome décentralisée (DAO) qui vise à fournir des services financiers autonomes aux particuliers et aux entreprises sans intérêt sans renoncer à la propriété de leurs actifs.
AllianceBlock est une plate-forme d’infrastructure décentralisée qui connecte les institutions financières traditionnelles aux applications Web3.