SlowMist publica un breve análisis del ataque al protocolo BonqDAO
Puntos claves:
- Según informó SlowMist, 946,000 ALBT se convirtieron en 695 ETH, mientras que 558,000 BEUR se convirtieron en 534,000 DAI.
- Se quemaron 113 millones de WALBT en la cadena Polygon y se retiraron ALBT de la cadena ETH, y parte de los ALBT se convirtieron a ETH a través de 0x.
El equipo de seguridad de SlowMist publicó un resumen del ataque al proyecto BonqDAO. El atacante aprovechó el oráculo para citar la garantía requerida, que fue la causa fundamental del ataque.
Los atacantes acumularon una cantidad sustancial de tokens WALBT y BEUR (113 millones de WALBT, 98.65 millones de BEUR). Hasta ahora, 946,000 ALBT se han convertido en 695 ETH, mientras que 558,000 BEUR se han convertido en 534,000 DAI.. Los piratas informáticos continúan convirtiendo ALBT a ETH, pero no se ha descubierto que se transfieran fondos a intercambios u otras plataformas.
En primer lugar, la fuente de Oracle de la plataforma BonqDAO es la relación entre el precio de autoalimentación de TellorFlex y el precio de Chainlink. Una de las limitaciones clave de TellorFlex es que los reporteros de precios deben hipotecar 10 TRB antes de informar las actualizaciones de precios.. La función updateStakeAmount en TellorFlex se puede utilizar para actualizar periódicamente la cantidad de TRB que el informador de precios necesita hipotecar en función del precio de la garantía.
En segundo lugar, debido a que el monto de la hipoteca TRB del contrato de Oracle TellorFlex se estableció inicialmente en 10 y no se modificó mediante la función updateStakeAmount, el atacante solo tiene que hipotecar 10 TRB para convertirse en informador de precios y cambiar el precio de los tokens WALBT en el oráculo utilizando la función submitValue.
Entonces, el atacante cambió el precio y utilizó el método createTrove del contrato Bonq para crear un tesoro para el contrato de ataque.. El trabajo principal del contrato de tesoro es registrar el estado de la garantía del usuario, el estado de la deuda, el endeudamiento del mercado, la liquidación, etc.
Después de lo cual, el precio de los tokens WALBT se ajustó y aumentó inmediatamente después de que el atacante completó una operación hipotecaria en el protocolo y luego llamó a la función de préstamo para pedir prestado, lo que provocó que el protocolo acuñara una gran cantidad de tokens BEUR para el atacante.
En otra transacción de asalto, El atacante empleó la misma estrategia para cambiar el precio de WALBT y posteriormente liquidó a otros usuarios del mercado con pasivos para obtener una cantidad significativa de tokens WALBT.
Según el análisis de SlowMist MistTrack, Se han quemado 113 millones de WALBT en la cadena Polygon y ALBT ha sido retirado de la cadena ETH, con algunos de los ALBT se convierte a ETH a través de 0x.
Cosas BEUR se han convertido a USDC por el atacante a través de Uniswap y luego se cruzó en cadena a la cadena ETH y se convirtió a DAI.
Coincu anteriormente reportaron El protocolo de cifrado BonqDAO y AllianceBlock sufrieron una pérdida de 88 millones de dólares en un ataque. debido a una vulnerabilidad en el contrato inteligente BonqDAO.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Thane
Coincú Noticias
Autor
Noticias, Alerta de estafas
SlowMist publica un breve análisis del ataque al protocolo BonqDAO
Puntos claves:
- Según informó SlowMist, 946,000 ALBT se convirtieron en 695 ETH, mientras que 558,000 BEUR se convirtieron en 534,000 DAI.
- Se quemaron 113 millones de WALBT en la cadena Polygon y se retiraron ALBT de la cadena ETH, y parte de los ALBT se convirtieron a ETH a través de 0x.
El equipo de seguridad de SlowMist publicó un resumen del ataque al proyecto BonqDAO. El atacante aprovechó el oráculo para citar la garantía requerida, que fue la causa fundamental del ataque.
Los atacantes acumularon una cantidad sustancial de tokens WALBT y BEUR (113 millones de WALBT, 98.65 millones de BEUR). Hasta ahora, 946,000 ALBT se han convertido en 695 ETH, mientras que 558,000 BEUR se han convertido en 534,000 DAI.. Los piratas informáticos continúan convirtiendo ALBT a ETH, pero no se ha descubierto que se transfieran fondos a intercambios u otras plataformas.
En primer lugar, la fuente de Oracle de la plataforma BonqDAO es la relación entre el precio de autoalimentación de TellorFlex y el precio de Chainlink. Una de las limitaciones clave de TellorFlex es que los reporteros de precios deben hipotecar 10 TRB antes de informar las actualizaciones de precios.. La función updateStakeAmount en TellorFlex se puede utilizar para actualizar periódicamente la cantidad de TRB que el informador de precios necesita hipotecar en función del precio de la garantía.
En segundo lugar, debido a que el monto de la hipoteca TRB del contrato de Oracle TellorFlex se estableció inicialmente en 10 y no se modificó mediante la función updateStakeAmount, el atacante solo tiene que hipotecar 10 TRB para convertirse en informador de precios y cambiar el precio de los tokens WALBT en el oráculo utilizando la función submitValue.
Entonces, el atacante cambió el precio y utilizó el método createTrove del contrato Bonq para crear un tesoro para el contrato de ataque.. El trabajo principal del contrato de tesoro es registrar el estado de la garantía del usuario, el estado de la deuda, el endeudamiento del mercado, la liquidación, etc.
Después de lo cual, el precio de los tokens WALBT se ajustó y aumentó inmediatamente después de que el atacante completó una operación hipotecaria en el protocolo y luego llamó a la función de préstamo para pedir prestado, lo que provocó que el protocolo acuñara una gran cantidad de tokens BEUR para el atacante.
En otra transacción de asalto, El atacante empleó la misma estrategia para cambiar el precio de WALBT y posteriormente liquidó a otros usuarios del mercado con pasivos para obtener una cantidad significativa de tokens WALBT.
Según el análisis de SlowMist MistTrack, Se han quemado 113 millones de WALBT en la cadena Polygon y ALBT ha sido retirado de la cadena ETH, con algunos de los ALBT se convierte a ETH a través de 0x.
Cosas BEUR se han convertido a USDC por el atacante a través de Uniswap y luego se cruzó en cadena a la cadena ETH y se convirtió a DAI.
Coincu anteriormente reportaron El protocolo de cifrado BonqDAO y AllianceBlock sufrieron una pérdida de 88 millones de dólares en un ataque. debido a una vulnerabilidad en el contrato inteligente BonqDAO.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Thane
Coincú Noticias
Otras publicaciones
Artículos Relacionados
Noticias
El suministro de tokens Sui es controvertido cuando más del 84% de los tokens apostados están controlados por los fundadores
Noticias
FSOCIETY amenaza con una fuga masiva de datos de Bitfinex: 400,000 usuarios en riesgo
Noticias
La violación de datos de Bitfinex ahora está causando controversia, el CEO de Tether expresa su refutación
Noticias
Los agricultores de LayerZero Sybil Airdrop ahora están siendo bloqueados drásticamente por fraude
Noticias
La decepción nubla el lanzamiento de Friend Tech v2 a pesar de las nuevas e interesantes funciones
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
¡El presidente de la SEC es acusado de engaño con respecto a la legitimidad de Ethereum!
ECONOMÉTRICOS
Abril es el peor mes para Bitcoin en medio de salidas de ETF: informe
Noticias
Roger Ver arrestado en España, acusado de fraude fiscal de 48 millones de dólares
Noticias
Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Noticias
