SlowMist lança uma breve análise do ataque ao protocolo BonqDAO
Pontos chave:
- Conforme relatado pelo SlowMist, 946,000 ALBT foram convertidos em 695 ETH, enquanto 558,000 BEUR foram convertidos em 534,000 DAI.
- 113 milhões de WALBT foram queimados na cadeia Polygon e ALBT foram retirados da cadeia ETH, com parte do ALBT sendo convertido em ETH via 0x.
A equipe de segurança do SlowMist publicou um resumo do ataque ao projeto BonqDAO. O invasor explorou o oráculo para citar as garantias exigidas, que foi a causa fundamental do ataque.
Os invasores acumularam uma quantidade substancial de tokens WALBT e BEUR (113 milhões de WALBT, 98.65 milhões de BEUR). Até aqui, 946,000 ALBT foram convertidos em 695 ETH, enquanto 558,000 BEUR foram convertidos em 534,000 DAI. Os hackers continuam a converter ALBT em ETH, mas não foram descobertos fundos para serem transmitidos para bolsas ou outras plataformas.
Em primeiro lugar, a fonte oráculo da plataforma BonqDAO é a relação preço de autoalimentação TellorFlex em relação ao preço do Chainlink. Uma das principais limitações do TellorFlex é que os relatores de preços devem hipotecar 10 TRB antes de relatar atualizações de preços. A função updateStakeAmount no TellorFlex pode ser usada para atualizar periodicamente o valor de TRB que o relator de preço precisa hipotecar com base no preço da garantia.
Em segundo lugar, como o valor da hipoteca TRB do contrato oráculo TellorFlex foi inicialmente definido como 10 e não foi modificado por meio da função updateStakeAmount, o invasor só precisa hipotecar 10 TRB para se tornar um repórter de preços e alterar o preço dos tokens WALBT no oráculo usando a função submitValue.
Em seguida, o invasor alterou o preço e usou o método createTrove do contrato Bonq para ganhar dinheiro com o contrato de ataque. A principal função do contrato trove é registrar o status da garantia do usuário, o status da dívida, o empréstimo no mercado, a liquidação e assim por diante.
Após o qual, o preço dos tokens WALBT foi ajustado e aumentado imediatamente após o invasor concluir uma operação de hipoteca no protocolo e, em seguida, chamou a função de empréstimo para emprestar, fazendo com que o protocolo cunhasse uma grande quantidade de tokens BEUR para o invasor.
Em outra transação de assalto, o invasor empregou a mesma estratégia para alterar o preço do WALBT e posteriormente liquidou outros usuários do mercado com passivos para ganhar um número significativo de tokens WALBT.
De acordo com a análise SlowMist MistTrack, 113 milhões de WALBT foram queimados na cadeia Polygon e ALBT foram retirados da cadeia ETH, com alguns dos ALBT sendo convertido para ETH via 0x.
Alguns BEUR foram convertidos para USDC pelo atacante via Uniswap e então encadeado de forma cruzada para a cadeia ETH e convertido para DAI.
Coincu anteriormente relatado o protocolo de criptografia BonqDAO e AllianceBlock sofreram uma perda de US$ 88 milhões em um ataque devido a uma vulnerabilidade no contrato inteligente BonqDAO.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Thana
coincu Novidades
Autor
Novidades, Alerta de fraude
SlowMist lança uma breve análise do ataque ao protocolo BonqDAO
Pontos chave:
- Conforme relatado pelo SlowMist, 946,000 ALBT foram convertidos em 695 ETH, enquanto 558,000 BEUR foram convertidos em 534,000 DAI.
- 113 milhões de WALBT foram queimados na cadeia Polygon e ALBT foram retirados da cadeia ETH, com parte do ALBT sendo convertido em ETH via 0x.
A equipe de segurança do SlowMist publicou um resumo do ataque ao projeto BonqDAO. O invasor explorou o oráculo para citar as garantias exigidas, que foi a causa fundamental do ataque.
Os invasores acumularam uma quantidade substancial de tokens WALBT e BEUR (113 milhões de WALBT, 98.65 milhões de BEUR). Até aqui, 946,000 ALBT foram convertidos em 695 ETH, enquanto 558,000 BEUR foram convertidos em 534,000 DAI. Os hackers continuam a converter ALBT em ETH, mas não foram descobertos fundos para serem transmitidos para bolsas ou outras plataformas.
Em primeiro lugar, a fonte oráculo da plataforma BonqDAO é a relação preço de autoalimentação TellorFlex em relação ao preço do Chainlink. Uma das principais limitações do TellorFlex é que os relatores de preços devem hipotecar 10 TRB antes de relatar atualizações de preços. A função updateStakeAmount no TellorFlex pode ser usada para atualizar periodicamente o valor de TRB que o relator de preço precisa hipotecar com base no preço da garantia.
Em segundo lugar, como o valor da hipoteca TRB do contrato oráculo TellorFlex foi inicialmente definido como 10 e não foi modificado por meio da função updateStakeAmount, o invasor só precisa hipotecar 10 TRB para se tornar um repórter de preços e alterar o preço dos tokens WALBT no oráculo usando a função submitValue.
Em seguida, o invasor alterou o preço e usou o método createTrove do contrato Bonq para ganhar dinheiro com o contrato de ataque. A principal função do contrato trove é registrar o status da garantia do usuário, o status da dívida, o empréstimo no mercado, a liquidação e assim por diante.
Após o qual, o preço dos tokens WALBT foi ajustado e aumentado imediatamente após o invasor concluir uma operação de hipoteca no protocolo e, em seguida, chamou a função de empréstimo para emprestar, fazendo com que o protocolo cunhasse uma grande quantidade de tokens BEUR para o invasor.
Em outra transação de assalto, o invasor empregou a mesma estratégia para alterar o preço do WALBT e posteriormente liquidou outros usuários do mercado com passivos para ganhar um número significativo de tokens WALBT.
De acordo com a análise SlowMist MistTrack, 113 milhões de WALBT foram queimados na cadeia Polygon e ALBT foram retirados da cadeia ETH, com alguns dos ALBT sendo convertido para ETH via 0x.
Alguns BEUR foram convertidos para USDC pelo atacante via Uniswap e então encadeado de forma cruzada para a cadeia ETH e convertido para DAI.
Coincu anteriormente relatado o protocolo de criptografia BonqDAO e AllianceBlock sofreram uma perda de US$ 88 milhões em um ataque devido a uma vulnerabilidade no contrato inteligente BonqDAO.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Thana
coincu Novidades
Outras postagens
Artigos relacionados
Novidades
O fornecimento de token Sui é controverso quando mais de 84% dos tokens apostados são controlados pelos fundadores
Novidades
FSOCIETY ameaça vazamento massivo de dados da Bitfinex: 400,000 usuários em risco
Novidades
A violação de dados da Bitfinex agora está causando controvérsia, refutação do CEO da Tether
Novidades
Os agricultores do LayerZero Sybil Airdrop agora estão sendo drasticamente bloqueados por fraude
Novidades
Lançamento do Disappointment Clouds Friend Tech v2, apesar dos novos recursos interessantes
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Novidades
Roger Ver é preso na Espanha, acusado de fraude fiscal de US$ 48 milhões
Novidades
Erro de endereço resulta em perda de US$ 68 milhões no WBTC, vítima cai em esquema de phishing
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Novidades
