BTC

$63950.972

0.16%

ETH

$3140.706

0.66%

BNB

$590.088

0.73%

XRP

$0.529

-0.41%

Tin tức

SlowMist đưa ra phân tích ngắn gọn về cuộc tấn công vào giao thức BonqDAO

Ngày 2 tháng 2023 năm XNUMX - Khoảng 3 phút phút để đọc

Những điểm chính:

  • Theo báo cáo của SlowMist, 946,000 ALBT đã được chuyển đổi thành 695 ETH, trong khi 558,000 BEUR đã được chuyển đổi thành 534,000 DAI.
  • 113 triệu WALBT đã bị đốt cháy trên chuỗi Polygon và ALBT đã bị rút khỏi chuỗi ETH, với một số ALBT được chuyển đổi thành ETH thông qua 0x.
Nhóm bảo mật của SlowMist đã công bố bản tóm tắt về cuộc tấn công vào dự án BonqDAO. Kẻ tấn công đã khai thác oracle để trích dẫn tài sản thế chấp cần thiết, đây là nguyên nhân cơ bản của cuộc tấn công.

Những kẻ tấn công đã tích lũy một lượng đáng kể mã thông báo WALBT và BEUR (113 triệu WALBT, 98.65 triệu BEUR). Cho đến nay, 946,000 ALBT đã được chuyển đổi thành 695 ETH, trong khi 558,000 BEUR đã được chuyển đổi thành 534,000 DAI. Tin tặc tiếp tục chuyển đổi ALBT sang ETH, nhưng không có khoản tiền nào được phát hiện được chuyển đến các sàn giao dịch hoặc nền tảng khác.

Thứ nhất, nguồn oracle của nền tảng BonqDAO là tỷ lệ giá tự nạp của TellorFlex trên giá Chainlink. Một trong những hạn chế chính của TellorFlex là người báo giá phải thế chấp 10 TRB trước khi báo cáo cập nhật giá. Hàm updateStakeAmount trong TellorFlex có thể được sử dụng để cập nhật định kỳ số lượng TRB mà người báo giá cần thế chấp dựa trên giá của tài sản thế chấp.

SlowMist đưa ra phân tích ngắn gọn về cuộc tấn công vào dự án BonqDAO

Thứ hai, vì số tiền thế chấp TRB của hợp đồng oracle TellorFlex ban đầu được đặt thành 10 và không được sửa đổi thông qua hàm updateStakeAmount, kẻ tấn công chỉ phải thế chấp 10 TRB để trở thành người báo giá và thay đổi giá của token WALBT trong oracle bằng cách sử dụng hàm submitValue.

SlowMist đưa ra phân tích ngắn gọn về cuộc tấn công vào dự án BonqDAO

Sau đó, kẻ tấn công đã thay đổi giá và sử dụng phương thức createTrove của hợp đồng Bonq để tạo kho báu cho hợp đồng tấn công. Công việc chính của hợp đồng trove là ghi lại trạng thái tài sản thế chấp, trạng thái nợ, vay thị trường, thanh lý, v.v.

Sau đó, giá của token WALBT đã được điều chỉnh và tăng ngay sau khi kẻ tấn công hoàn thành hoạt động thế chấp trong giao thức và sau đó gọi hàm vay để vay, khiến giao thức đúc một số lượng lớn mã thông báo BEUR cho kẻ tấn công.

SlowMist đưa ra phân tích ngắn gọn về cuộc tấn công vào dự án BonqDAO

Trong một giao dịch tấn công khác, kẻ tấn công đã sử dụng chiến lược tương tự để thay đổi giá của WALBT và sau đó thanh lý những người dùng thị trường khác có trách nhiệm pháp lý để thu được một số lượng đáng kể mã thông báo WALBT.

SlowMist đưa ra phân tích ngắn gọn về cuộc tấn công vào dự án BonqDAO

Theo phân tích SlowMist MistTrack, 113 triệu WALBT đã bị đốt trên chuỗi PolygonALBT đã được rút khỏi chuỗi ETH, với một số ALBT được chuyển đổi thành ETH thông qua 0x.

SlowMist đưa ra phân tích ngắn gọn về cuộc tấn công vào dự án BonqDAO

Một số BEUR đã được chuyển đổi sang USDC bởi kẻ tấn công thông qua Uniswap sau đó được liên kết chéo với chuỗi ETH và chuyển đổi thành DAI.

SlowMist đưa ra phân tích ngắn gọn về cuộc tấn công vào dự án BonqDAO

Coincu trước đây báo cáo giao thức mã hóa BonqDAO và AllianceBlock bị thiệt hại 88 triệu USD trong một cuộc tấn công do lỗ hổng trong hợp đồng thông minh BonqDAO.

KHUYẾN CÁO:  Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Thana

đồng xu Tin tức

ALBT

mã thông báo BEUR

BonqDAO

sương mù chậm

TellorFlex

TRB

Mã thông báo WALBT

Hình đại diện của Thana

Tác giả

Thana

Tôi là biên tập viên tin tức tại Coincu, nơi tôi sản xuất các gói biên tập hàng ngày và quản lý các phần bài viết kiến ​​thức và đánh giá. Trước khi làm nghề báo, tôi có bằng Cử nhân về Quản lý Chuỗi Cung ứng và Hậu cần Toàn cầu tại Đại học Northampton và học ngành báo chí tại Chương trình Đào tạo của Hiệp hội Báo chí.
Tin tức, Cảnh báo lừa đảo

SlowMist đưa ra phân tích ngắn gọn về cuộc tấn công vào giao thức BonqDAO

Những điểm chính:

  • Theo báo cáo của SlowMist, 946,000 ALBT đã được chuyển đổi thành 695 ETH, trong khi 558,000 BEUR đã được chuyển đổi thành 534,000 DAI.
  • 113 triệu WALBT đã bị đốt cháy trên chuỗi Polygon và ALBT đã bị rút khỏi chuỗi ETH, với một số ALBT được chuyển đổi thành ETH thông qua 0x.
Nhóm bảo mật của SlowMist đã công bố bản tóm tắt về cuộc tấn công vào dự án BonqDAO. Kẻ tấn công đã khai thác oracle để trích dẫn tài sản thế chấp cần thiết, đây là nguyên nhân cơ bản của cuộc tấn công.

Những kẻ tấn công đã tích lũy một lượng đáng kể mã thông báo WALBT và BEUR (113 triệu WALBT, 98.65 triệu BEUR). Cho đến nay, 946,000 ALBT đã được chuyển đổi thành 695 ETH, trong khi 558,000 BEUR đã được chuyển đổi thành 534,000 DAI. Tin tặc tiếp tục chuyển đổi ALBT sang ETH, nhưng không có khoản tiền nào được phát hiện được chuyển đến các sàn giao dịch hoặc nền tảng khác.

Thứ nhất, nguồn oracle của nền tảng BonqDAO là tỷ lệ giá tự nạp của TellorFlex trên giá Chainlink. Một trong những hạn chế chính của TellorFlex là người báo giá phải thế chấp 10 TRB trước khi báo cáo cập nhật giá. Hàm updateStakeAmount trong TellorFlex có thể được sử dụng để cập nhật định kỳ số lượng TRB mà người báo giá cần thế chấp dựa trên giá của tài sản thế chấp.

SlowMist đưa ra phân tích ngắn gọn về cuộc tấn công vào dự án BonqDAO

Thứ hai, vì số tiền thế chấp TRB của hợp đồng oracle TellorFlex ban đầu được đặt thành 10 và không được sửa đổi thông qua hàm updateStakeAmount, kẻ tấn công chỉ phải thế chấp 10 TRB để trở thành người báo giá và thay đổi giá của token WALBT trong oracle bằng cách sử dụng hàm submitValue.

SlowMist đưa ra phân tích ngắn gọn về cuộc tấn công vào dự án BonqDAO

Sau đó, kẻ tấn công đã thay đổi giá và sử dụng phương thức createTrove của hợp đồng Bonq để tạo kho báu cho hợp đồng tấn công. Công việc chính của hợp đồng trove là ghi lại trạng thái tài sản thế chấp, trạng thái nợ, vay thị trường, thanh lý, v.v.

Sau đó, giá của token WALBT đã được điều chỉnh và tăng ngay sau khi kẻ tấn công hoàn thành hoạt động thế chấp trong giao thức và sau đó gọi hàm vay để vay, khiến giao thức đúc một số lượng lớn mã thông báo BEUR cho kẻ tấn công.

SlowMist đưa ra phân tích ngắn gọn về cuộc tấn công vào dự án BonqDAO

Trong một giao dịch tấn công khác, kẻ tấn công đã sử dụng chiến lược tương tự để thay đổi giá của WALBT và sau đó thanh lý những người dùng thị trường khác có trách nhiệm pháp lý để thu được một số lượng đáng kể mã thông báo WALBT.

SlowMist đưa ra phân tích ngắn gọn về cuộc tấn công vào dự án BonqDAO

Theo phân tích SlowMist MistTrack, 113 triệu WALBT đã bị đốt trên chuỗi PolygonALBT đã được rút khỏi chuỗi ETH, với một số ALBT được chuyển đổi thành ETH thông qua 0x.

SlowMist đưa ra phân tích ngắn gọn về cuộc tấn công vào dự án BonqDAO

Một số BEUR đã được chuyển đổi sang USDC bởi kẻ tấn công thông qua Uniswap sau đó được liên kết chéo với chuỗi ETH và chuyển đổi thành DAI.

SlowMist đưa ra phân tích ngắn gọn về cuộc tấn công vào dự án BonqDAO

Coincu trước đây báo cáo giao thức mã hóa BonqDAO và AllianceBlock bị thiệt hại 88 triệu USD trong một cuộc tấn công do lỗ hổng trong hợp đồng thông minh BonqDAO.

KHUYẾN CÁO:  Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Thana

đồng xu Tin tức

Đã truy cập 34 lần, 1 lần truy cập hôm nay