핵심 포인트:
- SlowMist의 보고에 따르면 946,000 ALBT는 695 ETH로 변환되었으며, 558,000 BEUR는 534,000 DAI로 변환되었습니다.
- Polygon 체인에서 113억 0만 개의 WALBT가 소각되었으며 ALBT는 ETH 체인에서 인출되었으며 일부 ALBT는 XNUMXx를 통해 ETH로 변환되었습니다.
SlowMist의 보안팀은 BonqDAO 프로젝트에 대한 공격 요약을 게시했습니다. 공격자는 오라클을 이용하여 필요한 담보를 인용했는데, 이것이 공격의 근본적인 원인이었습니다.
공격자는 상당한 양의 WALBT 및 BEUR 토큰(113억 98.65만 WALBT, XNUMX만 BEUR)을 축적했습니다. 지금까지, 946,000 ALBT는 695 ETH로 변환되었으며, 558,000 BEUR는 534,000 DAI로 변환되었습니다.. 해커들은 계속해서 ALBT를 ETH로 전환하고 있지만 거래소나 다른 플랫폼으로 전송되는 자금은 발견되지 않았습니다.
첫째, BonqDAO 플랫폼의 오라클 소스는 TellorFlex 자체 공급 가격 대 Chainlink 가격 비율입니다. TellorFlex의 주요 제한 사항 중 하나는 가격 보고자가 가격 업데이트를 보고하기 전에 10 TRB를 모기지해야 한다는 것입니다.. TellorFlex의 updateStakeAmount 기능을 사용하면 가격 보고자가 담보 가격을 기준으로 모기지에 필요한 TRB 금액을 주기적으로 업데이트할 수 있습니다.
둘째, TellorFlex 오라클 계약의 TRB 모기지 금액은 초기에 10으로 설정되었고 updateStakeAmount 함수를 통해 수정되지 않았기 때문에, 공격자는 가격 보고자가 되고 submitValue 기능을 사용하여 오라클에서 WALBT 토큰의 가격을 변경하기 위해 10 TRB만 모기지하면 됩니다..
그런 다음, 공격자는 가격을 변경하고 Bonq 계약의 createTrove 메서드를 사용하여 공격 계약에 대한 보물을 만들었습니다.. Trove Contract의 주요 업무는 사용자의 담보 상태, 부채 상태, 시장 차입, 청산 등을 기록하는 것입니다.
그 후, WALBT 토큰의 가격은 공격자가 모기지 작업을 완료한 직후 조정 및 인상되었습니다. 프로토콜에서 빌린 다음 빌리기 기능을 호출하여 프로토콜이 공격자를 위해 대량의 BEUR 토큰을 발행하게 했습니다.
또 다른 폭행 거래에서는 공격자는 동일한 전략을 사용하여 WALBT 가격을 변경한 후 부채가 있는 다른 시장 사용자를 청산하여 상당한 수의 WALBT 토큰을 얻었습니다.
SlowMist MistTrack 분석에 따르면, Polygon 체인에서 113억 XNUMX만 개의 WALBT가 소각되었습니다. 와 ALBT가 ETH 체인에서 출금되었습니다, 일부의 ALBT는 0x를 통해 ETH로 변환됩니다.
일부 BEUR이 USDC로 전환되었습니다. 공격자에 의해 Uniswap을 통해 그런 다음 ETH 체인에 교차 연결되어 DAI로 변환됩니다.
이전에 코인큐 신고 BonqDAO 암호화 프로토콜과 AllianceBlock은 공격으로 인해 88만 달러의 손실을 입었습니다. BonqDAO 스마트 계약의 취약점으로 인해.
면책 조항 : 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 직접 조사해 보시기 바랍니다.
뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu
타나
코인쿠 뉴스
저자
핵심 포인트:
- SlowMist의 보고에 따르면 946,000 ALBT는 695 ETH로 변환되었으며, 558,000 BEUR는 534,000 DAI로 변환되었습니다.
- Polygon 체인에서 113억 0만 개의 WALBT가 소각되었으며 ALBT는 ETH 체인에서 인출되었으며 일부 ALBT는 XNUMXx를 통해 ETH로 변환되었습니다.
SlowMist의 보안팀은 BonqDAO 프로젝트에 대한 공격 요약을 게시했습니다. 공격자는 오라클을 이용하여 필요한 담보를 인용했는데, 이것이 공격의 근본적인 원인이었습니다.
공격자는 상당한 양의 WALBT 및 BEUR 토큰(113억 98.65만 WALBT, XNUMX만 BEUR)을 축적했습니다. 지금까지, 946,000 ALBT는 695 ETH로 변환되었으며, 558,000 BEUR는 534,000 DAI로 변환되었습니다.. 해커들은 계속해서 ALBT를 ETH로 전환하고 있지만 거래소나 다른 플랫폼으로 전송되는 자금은 발견되지 않았습니다.
첫째, BonqDAO 플랫폼의 오라클 소스는 TellorFlex 자체 공급 가격 대 Chainlink 가격 비율입니다. TellorFlex의 주요 제한 사항 중 하나는 가격 보고자가 가격 업데이트를 보고하기 전에 10 TRB를 모기지해야 한다는 것입니다.. TellorFlex의 updateStakeAmount 기능을 사용하면 가격 보고자가 담보 가격을 기준으로 모기지에 필요한 TRB 금액을 주기적으로 업데이트할 수 있습니다.
둘째, TellorFlex 오라클 계약의 TRB 모기지 금액은 초기에 10으로 설정되었고 updateStakeAmount 함수를 통해 수정되지 않았기 때문에, 공격자는 가격 보고자가 되고 submitValue 기능을 사용하여 오라클에서 WALBT 토큰의 가격을 변경하기 위해 10 TRB만 모기지하면 됩니다..
그런 다음, 공격자는 가격을 변경하고 Bonq 계약의 createTrove 메서드를 사용하여 공격 계약에 대한 보물을 만들었습니다.. Trove Contract의 주요 업무는 사용자의 담보 상태, 부채 상태, 시장 차입, 청산 등을 기록하는 것입니다.
그 후, WALBT 토큰의 가격은 공격자가 모기지 작업을 완료한 직후 조정 및 인상되었습니다. 프로토콜에서 빌린 다음 빌리기 기능을 호출하여 프로토콜이 공격자를 위해 대량의 BEUR 토큰을 발행하게 했습니다.
또 다른 폭행 거래에서는 공격자는 동일한 전략을 사용하여 WALBT 가격을 변경한 후 부채가 있는 다른 시장 사용자를 청산하여 상당한 수의 WALBT 토큰을 얻었습니다.
SlowMist MistTrack 분석에 따르면, Polygon 체인에서 113억 XNUMX만 개의 WALBT가 소각되었습니다. 와 ALBT가 ETH 체인에서 출금되었습니다, 일부의 ALBT는 0x를 통해 ETH로 변환됩니다.
일부 BEUR이 USDC로 전환되었습니다. 공격자에 의해 Uniswap을 통해 그런 다음 ETH 체인에 교차 연결되어 DAI로 변환됩니다.
이전에 코인큐 신고 BonqDAO 암호화 프로토콜과 AllianceBlock은 공격으로 인해 88만 달러의 손실을 입었습니다. BonqDAO 스마트 계약의 취약점으로 인해.
면책 조항 : 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 직접 조사해 보시기 바랍니다.
뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu
타나
코인쿠 뉴스
기타 게시물
관련 게시물
