SlowMist lança uma breve análise do ataque ao protocolo BonqDAO
Pontos chave:
- Conforme relatado pelo SlowMist, 946,000 ALBT foram convertidos em 695 ETH, enquanto 558,000 BEUR foram convertidos em 534,000 DAI.
- 113 milhões de WALBT foram queimados na cadeia Polygon e ALBT foram retirados da cadeia ETH, com parte do ALBT sendo convertido em ETH via 0x.
A equipe de segurança do SlowMist publicou um resumo do ataque ao projeto BonqDAO. O invasor explorou o oráculo para citar as garantias exigidas, que foi a causa fundamental do ataque.
Os invasores acumularam uma quantidade substancial de tokens WALBT e BEUR (113 milhões de WALBT, 98.65 milhões de BEUR). Até aqui, 946,000 ALBT foram convertidos em 695 ETH, enquanto 558,000 BEUR foram convertidos em 534,000 DAI. Os hackers continuam a converter ALBT em ETH, mas não foram descobertos fundos para serem transmitidos para bolsas ou outras plataformas.
Em primeiro lugar, a fonte oráculo da plataforma BonqDAO é a relação preço de autoalimentação TellorFlex em relação ao preço do Chainlink. Uma das principais limitações do TellorFlex é que os relatores de preços devem hipotecar 10 TRB antes de relatar atualizações de preços. A função updateStakeAmount no TellorFlex pode ser usada para atualizar periodicamente o valor de TRB que o relator de preço precisa hipotecar com base no preço da garantia.
Em segundo lugar, como o valor da hipoteca TRB do contrato oráculo TellorFlex foi inicialmente definido como 10 e não foi modificado por meio da função updateStakeAmount, o invasor só precisa hipotecar 10 TRB para se tornar um repórter de preços e alterar o preço dos tokens WALBT no oráculo usando a função submitValue.
Em seguida, o invasor alterou o preço e usou o método createTrove do contrato Bonq para ganhar dinheiro com o contrato de ataque. A principal função do contrato trove é registrar o status da garantia do usuário, o status da dívida, o empréstimo no mercado, a liquidação e assim por diante.
Após o qual, o preço dos tokens WALBT foi ajustado e aumentado imediatamente após o invasor concluir uma operação de hipoteca no protocolo e, em seguida, chamou a função de empréstimo para emprestar, fazendo com que o protocolo cunhasse uma grande quantidade de tokens BEUR para o invasor.
Em outra transação de assalto, o invasor empregou a mesma estratégia para alterar o preço do WALBT e posteriormente liquidou outros usuários do mercado com passivos para ganhar um número significativo de tokens WALBT.
De acordo com a análise SlowMist MistTrack, 113 milhões de WALBT foram queimados na cadeia Polygon e ALBT foram retirados da cadeia ETH, com alguns dos ALBT sendo convertido para ETH via 0x.
Alguns BEUR foram convertidos para USDC pelo atacante via Uniswap e então encadeado de forma cruzada para a cadeia ETH e convertido para DAI.
Coincu anteriormente relatado o protocolo de criptografia BonqDAO e AllianceBlock sofreram uma perda de US$ 88 milhões em um ataque devido a uma vulnerabilidade no contrato inteligente BonqDAO.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Thana
coincu Novidades