lundi, novembre 4, 2024

Le protocole BonqDAO subit une perte de 120 millions de dollars après le piratage d’Oracle

Une organisation autonome décentralisée (DAO) à petite échelle a subi un exploit de contrat intelligent assez important, ce qui a entraîné le vol d’environ 120 millions de dollars de son protocole.

BonqDAO, qui est à l’origine du protocole Bonq, a déclaré à ses abonnés Twitter le 1er février que son protocole avait été exposé à un piratage oracle qui permettait à l’exploiteur de manipuler le prix du jeton AllianceBlock (ALBT).

Un indépendant une analyse de la société de sécurité blockchain PeckShield a estimé la perte du piratage Bonq à environ 120 millions de dollars, dont 108 millions de dollars sur 98,65 millions de jetons BEUR et 11 millions de dollars sur 113,8 millions de jetons ALBT enveloppés (wALBT).

Alors que l’exploit a pris effet sur plusieurs transactions, la plus importante était de 82,19 millions de dollars à 18h32, heure UTC, le 1er février. selon au tracker de portefeuille multi-chaînes DeBank.

La plupart des transactions à grande échelle ont eu lieu sur le réseau Polygon.

Comment cela s’est passé

PeckShield a expliqué que l’exploiteur a pu modifier la fonction updatePrice de l’oracle dans l’un des contrats intelligents de BonqDAO, ce qui signifie qu’il a pu manipuler le prix du jeton wALBT.

Cela a déclenché l’exploitation de la wALBT et de la BEUR. Le pirate a ensuite échangé environ 500 000 $ de BEUR contre USDC sur Uniswap avant de brûler les 113,8 millions de wALBT pour déverrouiller ALBT.

L’observateur de sécurité en chaîne « Spreek » – qui a été l’un des premiers à repérer l’exploit – déclaré à ses 18 800 abonnés Twitter que l’exploiteur a ensuite vendu plus de jetons BEUR et ALBT pour quelques USDC (500 000 $) et 144 EPF (236 000).

PeckShield et d’autres ont noté que le prix des jetons BEUR et ALBT avait considérablement baissé en peu de temps :

Dans un tweet de suivi, BonqDAO a déclaré avoir suspendu le protocole et travaille sur une solution de récupération.

« Les autres trésors restent inchangés. Le protocole Bonq a été mis en pause. Nous travaillons sur une solution qui permettra aux utilisateurs de retirer toutes les garanties restantes sans rembourser BEUR dans les trésors. Il sera publié demain matin CET », a-t-il déclaré.

AllianceBlock – les émetteurs de jetons d’ALBT – a également partagé la nouvelle le 1er février, expliquant à ses 51 300 abonnés Twitter qu’un exploiteur a réussi à accéder à 113,8 millions de jetons ALBT.

L’équipe est en train de supprimer toutes les liquidités sur Bonq et a interrompu les échanges commerciaux, a-t-elle déclaré, ajoutant qu’aucun contrat intelligent n’a été exploité sur AllianceBlock.

L’annonce d’AllianceBlock a également ajouté qu’ils frapperaient de nouveaux jetons ALBT à ceux qui sont touchés par l’exploit jusqu’au moment de l’annonce.

Lié: La tribu DAO vote en faveur du remboursement des victimes du piratage Rari de 80 millions de dollars

BonqDAO est une organisation autonome décentralisée (DAO) qui vise à fournir des services financiers autonomes aux particuliers et aux entreprises sans intérêt sans renoncer à la propriété de leurs actifs.

AllianceBlock est une plate-forme d’infrastructure décentralisée qui connecte les institutions financières traditionnelles aux applications Web3.