BonqDAO 协议在 Oracle 被黑后损失 120 亿美元

这个去中心化自治组织遭受了重大智能合约黑客攻击，导致损失 120 亿美元。 

智能合约被操纵 

1 月 XNUMX 日，DAO 披露 在 Twitter 上称其遭到了甲骨文黑客攻击。 此外，它还透露，利用者能够操纵其 AllianceBlock 代币（ALBT）的价格，从而导致大规模清算，造成价值数百万美元的损失。 

联盟区块也 更新 Twitter 上的社区， 

“最近发生了一起涉及 Bonq 上多个 ALBT Trove 的事件，攻击者获得了大约 110 亿 ALBT 的访问权限。 该事件与这些宝藏无关。 我们的智能合约都没有被破坏或受到损害。”

攻击发生在多个交易中。 然而，多链投资组合跟踪器 DeBank 研究了交易历史并指出，一次性耗尽的资金最多为 82.19 万美元，发生在 6 月 32 日下午 1:XNUMX UTC。另一个值得注意的有趣点是，大多数大规模交易都发生在 XNUMX 月 XNUMX 日下午 XNUMX:XNUMX。放置在 Polygon 网络上。 

在后续推文中，BonqDAO 宣布他们正在研究解决方案，允许用户在不偿还 BEUR 的情况下提取剩余抵押品，并声称 Bonq 协议已暂停。

PeckShield 分解它

区块链安全公司 PeckShield 对情况进行了独立分析，估计预言机黑客攻击造成的损失约为 120 亿美元，其中 108 亿美元通过 98.65 BEUR 代币被盗，其余 11 万美元从被包装的 113.8 亿枚代币中被盗。 ALBT (wALBT) 代币。 

PeckShield 还在推特上详细说明了黑客窃取资金的具体行为。 当利用者更改 BonqDAO 智能合约之一中预言机的 updatePrice 函数时，就会进行价格操纵。 结果，他们能够操纵和提高 wALBT 的价格，并铸造超过 100 亿美元。 黑客随后进行了另一笔交易，他们进一步操纵了 wALBT 价格并清算了一堆宝藏。 最终，黑客撤回了非法所得，并带走了价值约 120 亿美元的 wALBT 和 BEUR 代币。 然后他们在 Uniswap 上交换了价值约 500,000 万美元的 BEUR，并销毁了全部 113.8 亿个 wALBT 以解锁 ALBT，导致价格大幅下跌。 BEUR 下降了 34%，而 wALBT 下降了 50% 以上。 

免责声明：本文仅供参考。 不提供或不打算将其用作法律，税务，投资，财务或其他建议。