DeFi 协议 BonqDAO 和 AllianceBlock 被盗 110 亿美元

自主金融服务提供商 BonqDAO 已被甲骨文黑客利用，导致该协议中价值 110 亿美元的加密货币被盗。

在利用过程中，攻击者设法操纵了 AllianceBlock 包装代币 (wALBT) 的价格，并窃取了价值超过 100 万美元的 10 亿 wALBT。

发生了什么？

区块链安全公司 PeckShield 的分析 发现 漏洞利用者在 BonqDAO 的一个智能合约中更改了 oracle 的 updatePrice 函数。 这使得可以操纵 wALBT 代币的价格。

随着 wALBT 价格的上涨，利用者能够铸造超过 100 亿个 BEUR 代币，价值超过 100 亿美元。 BEUR 是 BonqDAO 协议的稳定币。

在随后的交易中，利用者在 Uniswap 上用价值 500,000 万美元的 BEUR 代币兑换了 USDC，进一步操纵了 wALBT 的价格。 这导致清算了一堆 33 个 ALBT 宝库。

在漏洞利用结束时，黑客带走了 113.8 亿个 wALBT 和 98 万个 BEUR 代币。 这导致 wALBT 代币价值暴跌 51%，而 BEUR 损失了 34% 的价值。

在宣布攻击的同时，BonqDAO 披露 其他宝藏不受影响。 该协议已暂停，其运营商正在积极研究一种解决方案，使用户能够在不更换宝库中的 BEUR 的情况下提取剩余的抵押品。

AllianceBlock 对空投受影响的用户

另一方面，AllianceBlock 告诉 它的用户认为该事件仅与宝库隔离，并且未影响其任何智能合约。 去中心化基础设施平台透露，ALBT在所有交易所的交易都已停止，正在清理流动性。

“AllianceBlock 和 Bonq 团队，包括所有相关合作伙伴，现在正在消除流动性并停止所有交易所交易。 与此同时，我们暂停了 AllianceBlock Bridge 上的所有活动，”AllianceBlock 说。

同时，AllianceBlock 计划在之前对用户余额进行快照 漏洞利用，铸造新的 ALBT 代币，并将其空投给受害者。