SlowMist يصدر تحليلًا موجزًا للهجوم على بروتوكول BonqDAO
النقاط الرئيسية:
- وفقًا لما أوردته SlowMist، تم تحويل 946,000 ALBT إلى 695 ETH، بينما تم تحويل 558,000 BEUR إلى 534,000 DAI.
- تم حرق 113 مليون WALBT على سلسلة Polygon وتم سحب ALBT من سلسلة ETH، مع تحويل بعض ALBT إلى ETH عبر 0x.
نشر فريق SlowMist الأمني ملخصًا للهجوم على مشروع BonqDAO. استغل المهاجم أوراكل لاقتباس الضمانات المطلوبة، والتي كانت السبب الأساسي للهجوم.
جمع المهاجمون كمية كبيرة من رموز WALBT وBEUR (113 مليون WALBT، 98.65 مليون BEUR). حتى الآن، تم تحويل 946,000 ALBT إلى 695 ETH، في حين تم تحويل 558,000 BEUR إلى 534,000 DAI. يواصل المتسللون تحويل ALBT إلى ETH، ولكن لم يتم اكتشاف أي أموال يمكن نقلها إلى البورصات أو المنصات الأخرى.
أولاً، مصدر أوراكل لمنصة BonqDAO هو سعر التغذية الذاتية TellorFlex إلى نسبة سعر Chainlink. أحد القيود الرئيسية لدى TellorFlex هو أنه يجب على مراسلي الأسعار رهن 10 TRB قبل الإبلاغ عن تحديثات الأسعار. يمكن استخدام وظيفة updateStakeAmount في TellorFlex لتحديث مبلغ TRB الذي يحتاج مراسل الأسعار إلى رهنه بشكل دوري بناءً على سعر الضمان.
ثانيًا، نظرًا لأن مبلغ الرهن العقاري TRB لعقد أوراكل TellorFlex تم تعيينه مبدئيًا على 10 ولم يتم تعديله عبر وظيفة updateStakeAmount، يتعين على المهاجم رهن 10 TRB فقط ليصبح مراسلًا للأسعار ويغير سعر رموز WALBT في Oracle باستخدام وظيفة SubmitValue.
ثم، قام المهاجم بتغيير السعر واستخدم طريقة createTrove الخاصة بعقد Bonq للحصول على كنز من عقد الهجوم. تتمثل المهمة الأساسية لعقد الكنز في تسجيل حالة الضمانات الخاصة بالمستخدم، وحالة الدين، والاقتراض من السوق، والتصفية، وما إلى ذلك.
وبعد ذلك، تم تعديل سعر رموز WALBT ورفعها فورًا بعد أن أكمل المهاجم عملية الرهن العقاري في البروتوكول ثم يتم استدعاء وظيفة الاقتراض للاقتراض، مما يتسبب في قيام البروتوكول بصك كمية كبيرة من رموز BEUR المميزة للمهاجم.
وفي صفقة اعتداء أخرى، استخدم المهاجم نفس الإستراتيجية لتغيير سعر WALBT ثم قام بعد ذلك بتصفية مستخدمي السوق الآخرين الذين لديهم التزامات للحصول على عدد كبير من رموز WALBT.
وفقًا لتحليل SlowMist MistTrack، تم حرق 113 مليون WALBT على سلسلة Polygon و تم سحب ALBT من سلسلة ETHمع بعض يتم تحويل ALBT إلى ETH عبر 0x.
بعض تم تحويل BEUR إلى USDC من قبل المهاجم عبر يونيسواب ومن ثم يتم ربطها بالسلسلة المتقاطعة مع سلسلة ETH وتحويلها إلى DAI.
كوينكو سابقا وذكرت تكبد بروتوكول التشفير BonqDAO وAllianceBlock خسارة قدرها 88 مليون دولار في الهجوم بسبب ثغرة أمنية في عقد BonqDAO الذكي.
تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
ثناء
كوينكو الأخبار
المعلن / كاتب التعليق
الأخبار, تنبيه احتيال
SlowMist يصدر تحليلًا موجزًا للهجوم على بروتوكول BonqDAO
النقاط الرئيسية:
- وفقًا لما أوردته SlowMist، تم تحويل 946,000 ALBT إلى 695 ETH، بينما تم تحويل 558,000 BEUR إلى 534,000 DAI.
- تم حرق 113 مليون WALBT على سلسلة Polygon وتم سحب ALBT من سلسلة ETH، مع تحويل بعض ALBT إلى ETH عبر 0x.
نشر فريق SlowMist الأمني ملخصًا للهجوم على مشروع BonqDAO. استغل المهاجم أوراكل لاقتباس الضمانات المطلوبة، والتي كانت السبب الأساسي للهجوم.
جمع المهاجمون كمية كبيرة من رموز WALBT وBEUR (113 مليون WALBT، 98.65 مليون BEUR). حتى الآن، تم تحويل 946,000 ALBT إلى 695 ETH، في حين تم تحويل 558,000 BEUR إلى 534,000 DAI. يواصل المتسللون تحويل ALBT إلى ETH، ولكن لم يتم اكتشاف أي أموال يمكن نقلها إلى البورصات أو المنصات الأخرى.
أولاً، مصدر أوراكل لمنصة BonqDAO هو سعر التغذية الذاتية TellorFlex إلى نسبة سعر Chainlink. أحد القيود الرئيسية لدى TellorFlex هو أنه يجب على مراسلي الأسعار رهن 10 TRB قبل الإبلاغ عن تحديثات الأسعار. يمكن استخدام وظيفة updateStakeAmount في TellorFlex لتحديث مبلغ TRB الذي يحتاج مراسل الأسعار إلى رهنه بشكل دوري بناءً على سعر الضمان.
ثانيًا، نظرًا لأن مبلغ الرهن العقاري TRB لعقد أوراكل TellorFlex تم تعيينه مبدئيًا على 10 ولم يتم تعديله عبر وظيفة updateStakeAmount، يتعين على المهاجم رهن 10 TRB فقط ليصبح مراسلًا للأسعار ويغير سعر رموز WALBT في Oracle باستخدام وظيفة SubmitValue.
ثم، قام المهاجم بتغيير السعر واستخدم طريقة createTrove الخاصة بعقد Bonq للحصول على كنز من عقد الهجوم. تتمثل المهمة الأساسية لعقد الكنز في تسجيل حالة الضمانات الخاصة بالمستخدم، وحالة الدين، والاقتراض من السوق، والتصفية، وما إلى ذلك.
وبعد ذلك، تم تعديل سعر رموز WALBT ورفعها فورًا بعد أن أكمل المهاجم عملية الرهن العقاري في البروتوكول ثم يتم استدعاء وظيفة الاقتراض للاقتراض، مما يتسبب في قيام البروتوكول بصك كمية كبيرة من رموز BEUR المميزة للمهاجم.
وفي صفقة اعتداء أخرى، استخدم المهاجم نفس الإستراتيجية لتغيير سعر WALBT ثم قام بعد ذلك بتصفية مستخدمي السوق الآخرين الذين لديهم التزامات للحصول على عدد كبير من رموز WALBT.
وفقًا لتحليل SlowMist MistTrack، تم حرق 113 مليون WALBT على سلسلة Polygon و تم سحب ALBT من سلسلة ETHمع بعض يتم تحويل ALBT إلى ETH عبر 0x.
بعض تم تحويل BEUR إلى USDC من قبل المهاجم عبر يونيسواب ومن ثم يتم ربطها بالسلسلة المتقاطعة مع سلسلة ETH وتحويلها إلى DAI.
كوينكو سابقا وذكرت تكبد بروتوكول التشفير BonqDAO وAllianceBlock خسارة قدرها 88 مليون دولار في الهجوم بسبب ثغرة أمنية في عقد BonqDAO الذكي.
تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
ثناء
كوينكو الأخبار
وظائف أخرى
المنشورات المشابهة
الأخبار
يعد توريد Sui Token أمرًا مثيرًا للجدل عندما يتم التحكم في أكثر من 84٪ من الرموز المميزة من قبل المؤسسين
الأخبار
يثير خرق بيانات Bitfinex الآن جدلاً، والرئيس التنفيذي لشركة Tether يدحض هذا الأمر
الأخبار
دعوى قضائية جماعية جديدة لـ Coinbase تهاجم البورصة برسوم إدراج الأوراق المالية
الأخبار
تصفية عقود الشبكة: خسارة 75.9 مليون دولار خلال 24 ساعة، صدمة للمتداولين!
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
الأخبار
