SlowMist veröffentlicht eine kurze Analyse des Angriffs auf das BonqDAO-Protokoll
Die wichtigsten Punkte:
- Wie SlowMist berichtet, wurden 946,000 ALBT in 695 ETH umgewandelt, während 558,000 BEUR in 534,000 DAI umgewandelt wurden.
- 113 Millionen WALBT wurden in der Polygon-Kette verbrannt und ALBT wurden aus der ETH-Kette entfernt, wobei ein Teil der ALBT über 0x in ETH umgewandelt wurde.
Das Sicherheitsteam von SlowMist hat eine Zusammenfassung des Angriffs auf das BonqDAO-Projekt veröffentlicht. Der Angreifer nutzte das Orakel, um die erforderlichen Sicherheiten anzugeben, die die Hauptursache des Angriffs waren.
Die Angreifer sammelten eine beträchtliche Menge an WALBT- und BEUR-Tokens (113 Millionen WALBT, 98.65 Millionen BEUR). Bis jetzt, 946,000 ALBT wurden in 695 ETH umgewandelt, während 558,000 BEUR in 534,000 DAI umgewandelt wurden. Hacker tauschen ALBT weiterhin in ETH um, es wurden jedoch keine Gelder entdeckt, die an Börsen oder andere Plattformen weitergeleitet wurden.
Erstens ist die Orakelquelle der BonqDAO-Plattform das Verhältnis des TellorFlex-Selbstspeisepreises zum Chainlink-Preis. Eine der wichtigsten Einschränkungen von TellorFlex besteht darin, dass Preisreporter eine Hypothek von 10 TRB aufnehmen müssen, bevor sie Preisaktualisierungen melden. Die updateStakeAmount-Funktion in TellorFlex kann verwendet werden, um den TRB-Betrag, den der Preisreporter basierend auf dem Preis der Sicherheit verpfänden muss, regelmäßig zu aktualisieren.
Zweitens, weil der TRB-Hypothekenbetrag des TellorFlex-Oracle-Vertrags ursprünglich auf 10 festgelegt war und nicht über die Funktion updateStakeAmount geändert wurde, Der Angreifer muss lediglich 10 TRB verpfänden, um Preisreporter zu werden und den Preis von WALBT-Tokens im Orakel mithilfe der Funktion „submitValue“ zu ändern.
Dann, Der Angreifer änderte den Preis und nutzte die createTrove-Methode des Bonq-Vertrags, um eine Fundgrube für den Angriffsvertrag zu erstellen. Die Hauptaufgabe des Trove-Vertrags besteht darin, den Sicherheitenstatus, den Schuldenstatus, die Marktkreditaufnahme, die Liquidation usw. des Benutzers aufzuzeichnen.
Nachdem, Der Preis der WALBT-Token wurde unmittelbar nach Abschluss einer Hypothekenoperation durch den Angreifer angepasst und erhöht im Protokoll und rief dann die Ausleihfunktion zum Ausleihen auf, was dazu führte, dass das Protokoll eine große Menge an BEUR-Tokens für den Angreifer prägte.
Bei einer weiteren Körperverletzungstransaktion Der Angreifer nutzte dieselbe Strategie, um den Preis von WALBT zu ändern, und liquidierte anschließend andere Marktteilnehmer mit Verbindlichkeiten, um eine beträchtliche Anzahl von WALBT-Tokens zu erhalten.
Laut SlowMist MistTrack-Analyse, 113 Millionen WALBT wurden in der Polygon-Kette verbrannt und ALBT wurden aus der ETH-Kette entferntmit einigen der ALBT wird über 0x in ETH umgewandelt.
Manche BEUR wurden in USDC umgewandelt durch den Angreifer über Uniswap und dann mit der ETH-Kette verkettet und in DAI umgewandelt.
Coincu zuvor berichtet Das BonqDAO-Verschlüsselungsprotokoll und AllianceBlock erlitten bei einem Angriff einen Verlust von 88 Millionen US-Dollar aufgrund einer Schwachstelle im BonqDAO Smart Contract.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Thane
Coincu Aktuelles
Autor
Aktuelles, Betrugsalarm
SlowMist veröffentlicht eine kurze Analyse des Angriffs auf das BonqDAO-Protokoll
Die wichtigsten Punkte:
- Wie SlowMist berichtet, wurden 946,000 ALBT in 695 ETH umgewandelt, während 558,000 BEUR in 534,000 DAI umgewandelt wurden.
- 113 Millionen WALBT wurden in der Polygon-Kette verbrannt und ALBT wurden aus der ETH-Kette entfernt, wobei ein Teil der ALBT über 0x in ETH umgewandelt wurde.
Das Sicherheitsteam von SlowMist hat eine Zusammenfassung des Angriffs auf das BonqDAO-Projekt veröffentlicht. Der Angreifer nutzte das Orakel, um die erforderlichen Sicherheiten anzugeben, die die Hauptursache des Angriffs waren.
Die Angreifer sammelten eine beträchtliche Menge an WALBT- und BEUR-Tokens (113 Millionen WALBT, 98.65 Millionen BEUR). Bis jetzt, 946,000 ALBT wurden in 695 ETH umgewandelt, während 558,000 BEUR in 534,000 DAI umgewandelt wurden. Hacker tauschen ALBT weiterhin in ETH um, es wurden jedoch keine Gelder entdeckt, die an Börsen oder andere Plattformen weitergeleitet wurden.
Erstens ist die Orakelquelle der BonqDAO-Plattform das Verhältnis des TellorFlex-Selbstspeisepreises zum Chainlink-Preis. Eine der wichtigsten Einschränkungen von TellorFlex besteht darin, dass Preisreporter eine Hypothek von 10 TRB aufnehmen müssen, bevor sie Preisaktualisierungen melden. Die updateStakeAmount-Funktion in TellorFlex kann verwendet werden, um den TRB-Betrag, den der Preisreporter basierend auf dem Preis der Sicherheit verpfänden muss, regelmäßig zu aktualisieren.
Zweitens, weil der TRB-Hypothekenbetrag des TellorFlex-Oracle-Vertrags ursprünglich auf 10 festgelegt war und nicht über die Funktion updateStakeAmount geändert wurde, Der Angreifer muss lediglich 10 TRB verpfänden, um Preisreporter zu werden und den Preis von WALBT-Tokens im Orakel mithilfe der Funktion „submitValue“ zu ändern.
Dann, Der Angreifer änderte den Preis und nutzte die createTrove-Methode des Bonq-Vertrags, um eine Fundgrube für den Angriffsvertrag zu erstellen. Die Hauptaufgabe des Trove-Vertrags besteht darin, den Sicherheitenstatus, den Schuldenstatus, die Marktkreditaufnahme, die Liquidation usw. des Benutzers aufzuzeichnen.
Nachdem, Der Preis der WALBT-Token wurde unmittelbar nach Abschluss einer Hypothekenoperation durch den Angreifer angepasst und erhöht im Protokoll und rief dann die Ausleihfunktion zum Ausleihen auf, was dazu führte, dass das Protokoll eine große Menge an BEUR-Tokens für den Angreifer prägte.
Bei einer weiteren Körperverletzungstransaktion Der Angreifer nutzte dieselbe Strategie, um den Preis von WALBT zu ändern, und liquidierte anschließend andere Marktteilnehmer mit Verbindlichkeiten, um eine beträchtliche Anzahl von WALBT-Tokens zu erhalten.
Laut SlowMist MistTrack-Analyse, 113 Millionen WALBT wurden in der Polygon-Kette verbrannt und ALBT wurden aus der ETH-Kette entferntmit einigen der ALBT wird über 0x in ETH umgewandelt.
Manche BEUR wurden in USDC umgewandelt durch den Angreifer über Uniswap und dann mit der ETH-Kette verkettet und in DAI umgewandelt.
Coincu zuvor berichtet Das BonqDAO-Verschlüsselungsprotokoll und AllianceBlock erlitten bei einem Angriff einen Verlust von 88 Millionen US-Dollar aufgrund einer Schwachstelle im BonqDAO Smart Contract.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Thane
Coincu Aktuelles
Andere Beiträge
Verwandte Artikel
Aktuelles
Die Bereitstellung von Sui-Token ist umstritten, da über 84 % der eingesetzten Token von Gründern kontrolliert werden
Aktuelles
FSOCIETY droht mit massivem Bitfinex-Datenleck: 400,000 Benutzer gefährdet
Aktuelles
Der Datenverstoß bei Bitfinex löst nun Kontroversen aus, Tether-CEO erwidert dies
Aktuelles
LayerZero Sybil Airdrop-Farmer werden jetzt wegen Betrugs drastisch blockiert
Aktuelles
Enttäuschung trübt den Start von Friend Tech v2 trotz aufregender neuer Funktionen
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Analyse
April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht
Aktuelles
Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt
Aktuelles
Adressfehler führt zu 68 Millionen US-Dollar WBTC-Verlust, Opfer fällt einem Phishing-Betrug zum Opfer
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Aktuelles
