自主金融服务提供商 BonqDAO 已被甲骨文黑客利用,导致该协议中价值 110 亿美元的加密货币被盗。
在利用过程中,攻击者设法操纵了 AllianceBlock 包装代币 (wALBT) 的价格,并窃取了价值超过 100 万美元的 10 亿 wALBT。
发生了什么?
区块链安全公司 PeckShield 的分析 发现 漏洞利用者在 BonqDAO 的一个智能合约中更改了 oracle 的 updatePrice 函数。 这使得可以操纵 wALBT 代币的价格。
随着 wALBT 价格的上涨,利用者能够铸造超过 100 亿个 BEUR 代币,价值超过 100 亿美元。 BEUR 是 BonqDAO 协议的稳定币。
在随后的交易中,利用者在 Uniswap 上用价值 500,000 万美元的 BEUR 代币兑换了 USDC,进一步操纵了 wALBT 的价格。 这导致清算了一堆 33 个 ALBT 宝库。
在漏洞利用结束时,黑客带走了 113.8 亿个 wALBT 和 98 万个 BEUR 代币。 这导致 wALBT 代币价值暴跌 51%,而 BEUR 损失了 34% 的价值。
在宣布攻击的同时,BonqDAO 披露 其他宝藏不受影响。 该协议已暂停,其运营商正在积极研究一种解决方案,使用户能够在不更换宝库中的 BEUR 的情况下提取剩余的抵押品。
AllianceBlock 对空投受影响的用户
另一方面,AllianceBlock 告诉 它的用户认为该事件仅与宝库隔离,并且未影响其任何智能合约。 去中心化基础设施平台透露,ALBT在所有交易所的交易都已停止,正在清理流动性。
“AllianceBlock 和 Bonq 团队,包括所有相关合作伙伴,现在正在消除流动性并停止所有交易所交易。 与此同时,我们暂停了 AllianceBlock Bridge 上的所有活动,”AllianceBlock 说。
同时,AllianceBlock 计划在之前对用户余额进行快照 漏洞利用,铸造新的 ALBT 代币,并将其空投给受害者。
资料来源:https://cryptopotato.com/110-million-stolen-from-defi-protocols-bonqdao-and-allianceblock/