SlowMist, BonqDAO Protokolüne Yapılan Saldırının Kısa Bir Analizini Yayınladı
Kilit noktaları:
- SlowMist'in bildirdiği üzere 946,000 ALBT, 695 ETH'ye, 558,000 BEUR ise 534,000 DAI'ye dönüştürüldü.
- Polygon zincirinde 113 milyon WALBT yakıldı ve ALBT, ETH zincirinden çekildi, ALBT'nin bir kısmı da 0x aracılığıyla ETH'ye dönüştürüldü.
SlowMist'in güvenlik ekibi, BonqDAO projesine yapılan saldırının bir özetini yayınladı. Saldırgan, saldırının temel nedeni olan gerekli teminatı vermek için kehanetten yararlandı.
Saldırganlar önemli miktarda WALBT ve BEUR tokeni (113 milyon WALBT, 98.65 milyon BEUR) topladı. Şu ana kadar, 946,000 ALBT 695 ETH'ye, 558,000 BEUR ise 534,000 DAI'ye dönüştürüldü. Bilgisayar korsanları ALBT'yi ETH'ye dönüştürmeye devam ediyor ancak borsalara veya diğer platformlara aktarılacak herhangi bir fon keşfedilmedi.
İlk olarak, BonqDAO platformunun kehanet kaynağı TellorFlex'in kendi kendine besleme fiyatının Chainlink fiyatına oranıdır. TellorFlex'in en önemli sınırlamalarından biri, fiyat raportörlerinin fiyat güncellemelerini bildirmeden önce 10 TRB ipotek etmesi gerektiğidir. TellorFlex'teki updateStakeAmount işlevi, fiyat muhabirinin teminat fiyatına göre ipotek etmesi gereken TRB miktarını periyodik olarak güncellemek için kullanılabilir.
İkincisi, TellorFlex oracle sözleşmesinin TRB ipotek tutarı başlangıçta 10 olarak ayarlandığından ve updateStakeAmount işlevi aracılığıyla değiştirilmediğinden, Saldırganın fiyat muhabiri olmak için yalnızca 10 TRB ipotek etmesi ve submitValue işlevini kullanarak WALBT tokenlerinin oracle'daki fiyatını değiştirmesi yeterlidir..
Daha sonra, saldırgan fiyatı değiştirdi ve saldırı sözleşmesi için bir hazine oluşturmak amacıyla Bonq sözleşmesinin createTrove yöntemini kullandı. Trove sözleşmesinin birincil görevi, kullanıcının teminat durumunu, borç durumunu, piyasadan borçlanmasını, tasfiyesini vb. kaydetmektir.
Daha sonra, Saldırganın ipotek işlemini tamamlamasının hemen ardından WALBT tokenlarının fiyatı ayarlandı ve artırıldı protokolde ödünç alma işlevini çağırdı ve protokolün saldırgan için büyük miktarda BEUR tokeni basmasına neden oldu.
Başka bir saldırı olayında, Saldırgan, WALBT'nin fiyatını değiştirmek için aynı stratejiyi kullandı ve ardından önemli sayıda WALBT tokeni kazanmak için diğer piyasa kullanıcılarını yükümlülüklerle tasfiye etti.
SlowMist MistTrack analizine göre, Polygon zincirinde 113 milyon WALBT yakıldı ve ALBT, ETH zincirinden çekildi, bazılarıyla ALBT, 0x aracılığıyla ETH'ye dönüştürülüyor.
Bizi BEUR USDC'ye dönüştürüldü saldırgan tarafından Uniswap aracılığıyla ve daha sonra ETH zincirine çapraz zincirlenerek DAI'ye dönüştürülür.
Coincu daha önce rapor BonqDAO şifreleme protokolü ve AllianceBlock bir saldırıda 88 milyon dolar zarara uğradı BonqDAO akıllı sözleşmesindeki bir güvenlik açığı nedeniyle.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Tan
Coincu Haberler
Yazar
Haberler, Aldatmaca uyarısı
SlowMist, BonqDAO Protokolüne Yapılan Saldırının Kısa Bir Analizini Yayınladı
Kilit noktaları:
- SlowMist'in bildirdiği üzere 946,000 ALBT, 695 ETH'ye, 558,000 BEUR ise 534,000 DAI'ye dönüştürüldü.
- Polygon zincirinde 113 milyon WALBT yakıldı ve ALBT, ETH zincirinden çekildi, ALBT'nin bir kısmı da 0x aracılığıyla ETH'ye dönüştürüldü.
SlowMist'in güvenlik ekibi, BonqDAO projesine yapılan saldırının bir özetini yayınladı. Saldırgan, saldırının temel nedeni olan gerekli teminatı vermek için kehanetten yararlandı.
Saldırganlar önemli miktarda WALBT ve BEUR tokeni (113 milyon WALBT, 98.65 milyon BEUR) topladı. Şu ana kadar, 946,000 ALBT 695 ETH'ye, 558,000 BEUR ise 534,000 DAI'ye dönüştürüldü. Bilgisayar korsanları ALBT'yi ETH'ye dönüştürmeye devam ediyor ancak borsalara veya diğer platformlara aktarılacak herhangi bir fon keşfedilmedi.
İlk olarak, BonqDAO platformunun kehanet kaynağı TellorFlex'in kendi kendine besleme fiyatının Chainlink fiyatına oranıdır. TellorFlex'in en önemli sınırlamalarından biri, fiyat raportörlerinin fiyat güncellemelerini bildirmeden önce 10 TRB ipotek etmesi gerektiğidir. TellorFlex'teki updateStakeAmount işlevi, fiyat muhabirinin teminat fiyatına göre ipotek etmesi gereken TRB miktarını periyodik olarak güncellemek için kullanılabilir.
İkincisi, TellorFlex oracle sözleşmesinin TRB ipotek tutarı başlangıçta 10 olarak ayarlandığından ve updateStakeAmount işlevi aracılığıyla değiştirilmediğinden, Saldırganın fiyat muhabiri olmak için yalnızca 10 TRB ipotek etmesi ve submitValue işlevini kullanarak WALBT tokenlerinin oracle'daki fiyatını değiştirmesi yeterlidir..
Daha sonra, saldırgan fiyatı değiştirdi ve saldırı sözleşmesi için bir hazine oluşturmak amacıyla Bonq sözleşmesinin createTrove yöntemini kullandı. Trove sözleşmesinin birincil görevi, kullanıcının teminat durumunu, borç durumunu, piyasadan borçlanmasını, tasfiyesini vb. kaydetmektir.
Daha sonra, Saldırganın ipotek işlemini tamamlamasının hemen ardından WALBT tokenlarının fiyatı ayarlandı ve artırıldı protokolde ödünç alma işlevini çağırdı ve protokolün saldırgan için büyük miktarda BEUR tokeni basmasına neden oldu.
Başka bir saldırı olayında, Saldırgan, WALBT'nin fiyatını değiştirmek için aynı stratejiyi kullandı ve ardından önemli sayıda WALBT tokeni kazanmak için diğer piyasa kullanıcılarını yükümlülüklerle tasfiye etti.
SlowMist MistTrack analizine göre, Polygon zincirinde 113 milyon WALBT yakıldı ve ALBT, ETH zincirinden çekildi, bazılarıyla ALBT, 0x aracılığıyla ETH'ye dönüştürülüyor.
Bizi BEUR USDC'ye dönüştürüldü saldırgan tarafından Uniswap aracılığıyla ve daha sonra ETH zincirine çapraz zincirlenerek DAI'ye dönüştürülür.
Coincu daha önce rapor BonqDAO şifreleme protokolü ve AllianceBlock bir saldırıda 88 milyon dolar zarara uğradı BonqDAO akıllı sözleşmesindeki bir güvenlik açığı nedeniyle.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Tan
Coincu Haberler
Diğer Yazılar
İlgili Mesajlar
Haberler
Sui Token Arzı, Stake Edilen Tokenların %84'ünden Fazlasının Kurucular Tarafından Kontrol Edilmesi Halinde Tartışmalı
Haberler
FSOCIETY Büyük Bitfinex Veri Sızıntısını Tehdit Ediyor: 400,000 Kullanıcı Risk Altında
Haberler
Bitfinex Veri İhlali Artık Tartışmalara Neden Oluyor, Tether CEO'su Çürütmeyi Seslendiriyor
Haberler
LayerZero Sybil Airdrop Çiftçileri Artık Dolandırıcılık Nedeniyle Büyük Bir Şekilde Engelleniyor
Haberler
Heyecan Verici Yeni Özelliklere Rağmen Hayal Kırıklığı Bulutları Friend Tech v2 Lansmanı
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Roger Ver İspanya'da Tutuklandı ve 48 Milyon Dolarlık Vergi Dolandırıcılığı Suçuyla Suçlandı
Haberler
Adres Hatası 68 Milyon Dolarlık WBTC Kaybına Neden Oldu, Kurban Kimlik Avı Dolandırıcılığına Düştü
Haberler
