キーポイント:
- SlowMistの報告によると、946,000 ALBTが695 ETHに変換され、558,000 BEURが534,000 DAIに変換されました。
- 113 億 0 万 WALBT が Polygon チェーンで焼かれ、ALBT が ETH チェーンから引き出され、ALBT の一部は XNUMXx 経由で ETH に変換されました。
SlowMist のセキュリティ チームは、BonqDAO プロジェクトに対する攻撃の概要を公開しました。攻撃者はオラクルを悪用して必要な担保を引用しましたが、これが攻撃の根本的な原因でした。
攻撃者は、相当量の WALBT および BEUR トークン (113 億 98.65 万 WALBT、XNUMX 万 BEUR) を蓄積しました。これまでのところ、 946,000 ALBT が 695 ETH に変換され、558,000 BEUR が 534,000 DAI に変換されました。。ハッカーはALBTをETHに変換し続けていますが、取引所や他のプラットフォームに資金が送信されたことは発見されていません。
まず、BonqDAO プラットフォームのオラクル ソースは、TellorFlex セルフフィード価格と Chainlink 価格の比率です。 TellorFlex の主な制限の 10 つは、価格レポーターが価格更新をレポートする前に XNUMX TRB を抵当に入れなければならないことです。。 TellorFlex の updateStakeAmount 関数を使用すると、価格レポーターが担保の価格に基づいて抵当に必要な TRB の額を定期的に更新できます。
第二に、TellorFlex オラクル契約の TRB モーゲージ額は最初に 10 に設定されており、updateStakeAmount 関数によって変更されていないため、 攻撃者は、10 TRB を抵当にするだけで価格レポーターとなり、submitValue 関数を使用してオラクル内の WALBT トークンの価格を変更できます。.
その後、 攻撃者は価格を変更し、Bonq コントラクトの createTrove メソッドを使用して攻撃コントラクト用の宝庫を作成しました。。トローブコントラクトの主な仕事は、ユーザーの担保状況、債務状況、市場借入、清算などを記録することです。
その後、 WALBT トークンの価格は、攻撃者が住宅ローン操作を完了した直後に調整され、値上げされました。 プロトコル内で借用関数を呼び出して借用すると、プロトコルは攻撃者のために大量の BEUR トークンを生成します。
別の暴行取引では、 攻撃者は同じ戦略を使用してWALBTの価格を変更し、その後、負債を抱えた他の市場ユーザーを清算して大量のWALBTトークンを獲得しました。
SlowMist MistTrack 分析によると、 113 億 XNUMX 万 WALBT が Polygon チェーンで焼かれました & ALBTはETHチェーンから撤回されました、いくつかの ALBT は 0x 経由で ETH に変換されます。
一部 BEUR は USDC に変換されました 攻撃者によって Uniswap経由 その後ETHチェーンにクロスチェーンされ、DAIに変換されます。
以前はコインク 報告 BonqDAO 暗号化プロトコルと AllianceBlock は攻撃で 88 万ドルの損失を被りました BonqDAO スマート コントラクトの脆弱性によるもの.
免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、ご自身で調査を行うことをお勧めします。
ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu
タナ
コインク ニュース
著者
キーポイント:
- SlowMistの報告によると、946,000 ALBTが695 ETHに変換され、558,000 BEURが534,000 DAIに変換されました。
- 113 億 0 万 WALBT が Polygon チェーンで焼かれ、ALBT が ETH チェーンから引き出され、ALBT の一部は XNUMXx 経由で ETH に変換されました。
SlowMist のセキュリティ チームは、BonqDAO プロジェクトに対する攻撃の概要を公開しました。攻撃者はオラクルを悪用して必要な担保を引用しましたが、これが攻撃の根本的な原因でした。
攻撃者は、相当量の WALBT および BEUR トークン (113 億 98.65 万 WALBT、XNUMX 万 BEUR) を蓄積しました。これまでのところ、 946,000 ALBT が 695 ETH に変換され、558,000 BEUR が 534,000 DAI に変換されました。。ハッカーはALBTをETHに変換し続けていますが、取引所や他のプラットフォームに資金が送信されたことは発見されていません。
まず、BonqDAO プラットフォームのオラクル ソースは、TellorFlex セルフフィード価格と Chainlink 価格の比率です。 TellorFlex の主な制限の 10 つは、価格レポーターが価格更新をレポートする前に XNUMX TRB を抵当に入れなければならないことです。。 TellorFlex の updateStakeAmount 関数を使用すると、価格レポーターが担保の価格に基づいて抵当に必要な TRB の額を定期的に更新できます。
第二に、TellorFlex オラクル契約の TRB モーゲージ額は最初に 10 に設定されており、updateStakeAmount 関数によって変更されていないため、 攻撃者は、10 TRB を抵当にするだけで価格レポーターとなり、submitValue 関数を使用してオラクル内の WALBT トークンの価格を変更できます。.
その後、 攻撃者は価格を変更し、Bonq コントラクトの createTrove メソッドを使用して攻撃コントラクト用の宝庫を作成しました。。トローブコントラクトの主な仕事は、ユーザーの担保状況、債務状況、市場借入、清算などを記録することです。
その後、 WALBT トークンの価格は、攻撃者が住宅ローン操作を完了した直後に調整され、値上げされました。 プロトコル内で借用関数を呼び出して借用すると、プロトコルは攻撃者のために大量の BEUR トークンを生成します。
別の暴行取引では、 攻撃者は同じ戦略を使用してWALBTの価格を変更し、その後、負債を抱えた他の市場ユーザーを清算して大量のWALBTトークンを獲得しました。
SlowMist MistTrack 分析によると、 113 億 XNUMX 万 WALBT が Polygon チェーンで焼かれました & ALBTはETHチェーンから撤回されました、いくつかの ALBT は 0x 経由で ETH に変換されます。
一部 BEUR は USDC に変換されました 攻撃者によって Uniswap経由 その後ETHチェーンにクロスチェーンされ、DAIに変換されます。
以前はコインク 報告 BonqDAO 暗号化プロトコルと AllianceBlock は攻撃で 88 万ドルの損失を被りました BonqDAO スマート コントラクトの脆弱性によるもの.
免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、ご自身で調査を行うことをお勧めします。
ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu
タナ
コインク ニュース
その他の投稿
関連記事
