-Advertisement-
Una pequeña organización autónoma descentralizada (DAO, por sus siglas en inglés) ha sufrido un exploit de contratos inteligentes bastante considerable, que ha provocado un robo estimado de 120 millones de dólares de su protocolo.
BonqDAO comunicó a sus seguidores de Twitter el 1 de febrero que su protocolo Bonq estaba expuesto a un hackeo de oráculo que permitía al explotador manipular el precio del token AllianceBlock (ALBT).
El protocolo Bonq se vio expuesto a un pirateo de oráculo, en el que el explotador aumentó el precio de ALBT y acuñó grandes cantidades de BEUR. A continuación, los BEUR se intercambiaron por otros tokens en Uniswap. A continuación, el precio se redujo casi a cero, lo que desencadenó la liquidación de los fondos de ALBT.
– BonqDAO (@BonqDAO) 1 de febrero de 2023
Un independiente análisis de la empresa de seguridad blockchain PeckShield ha estimado que las pérdidas del hackeo de Bonq rondan los 120 millones de dólares, de los cuales 108 millones corresponden a 98,65 millones de tokens BEUR y 11 millones a 113,8 millones de tokens wrapped-ALBT (wALBT).
Aunque el exploit tuvo efecto en varias transacciones, la mayor fue de 82,19 millones de dólares a las 18:32 hora UTC del 1 de febrero, según al rastreador de carteras multicadena DeBank.
La mayoría de las transacciones a gran escala tuvieron lugar en la red Polygon.
Cómo ocurrió
PeckShield explicó que el explotador fue capaz de cambiar la función updatePrice del oráculo en uno de los contratos inteligentes de BonqDAO, lo que significaba que eran capaces de manipular el precio del token wALBT.
El @BonqDAO se explota y se manipula su oráculo de precios para aumentar la #WALBT precio. Aquí está el ejemplo hack tx: https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
– PeckShield Inc. (@peckshield) 1 de febrero de 2023
Esto desencadenó la explotación de wALBT y BEUR. El hacker cambió entonces BEUR por USDC por valor de unos 500.000 dólares en Uniswap antes de quemar los 113,8 millones de wALBT para desbloquear ALBT.
El observador de la seguridad en la cadena “Spreek”, que fue uno de los primeros en detectar el exploit… declaró a sus 18.800 seguidores en Twitter que el explotador se deshizo más tarde de más tokens BEUR y ALBT por 500.000 dólares en USDC y 144 ETH ($236,000).
PeckShield y otros observaron que el precio de los tokens BEUR y ALBT bajó considerablemente en poco tiempo:
A continuación, el actor se marcha retirando las ganancias ilícitas con 113,8M€. #WALBT y 98M #BEUR (valorado en 10 millones de dólares). ¡Algunas de estas fichas son objeto de dumping, lo que resulta en una caída importante! #WALBT cayó un >50% y #BEUR baja un 34 pic.twitter.com/HEYxrcaB5Y
– PeckShield Inc. (@peckshield) 1 de febrero de 2023
En un tweet de seguimiento, BonqDAO dijo que ha puesto en pausa el protocolo y está trabajando en una solución de recuperación.
“Otros troves permanecen inafectados. El protocolo Bonq ha sido pausado. Estamos trabajando en una solución que permitirá a los usuarios retirar todas las garantías restantes sin reembolsar BEUR en los troves. Se dará a conocer mañana por la mañana CET”, dijo.
AllianceBlock -los emisores de tokens de ALBT- también compartieron la noticia el 1 de febrero, explicando a sus 51.300 seguidores de Twitter que un explotador consiguió acceder a 113,8 millones de tokens de ALBT.
El equipo está en proceso de eliminar toda la liquidez en Bonq y ha detenido el comercio de intercambio, dijo, añadiendo que no se explotaron contratos inteligentes en AllianceBlock.
ANUNCIO
Recientemente se ha producido un incidente en el que se han visto implicados varios trofeos ALBT en Bonq. El atacante ha conseguido acceder a unos 110 millones de ALBT.
El incidente está aislado a estos troves. Ninguno de nuestros contratos inteligentes fue violado o comprometido. pic.twitter.com/puntkIPK3G
– AllianceBlock (@allianceblock) 1 de febrero de 2023
El anuncio de AllianceBlock también añadía que acuñarían nuevos tokens ALBT para aquellos afectados por el exploit hasta el momento del anuncio.
Relacionado: Tribe DAO vota a favor de devolver el dinero a las víctimas del hackeo de Rari por 80M$
BonqDAO es una organización autónoma descentralizada que tiene como objetivo proporcionar servicios financieros auto-soberanos a particulares y empresas sin intereses y sin renunciar a la propiedad de sus activos.
AllianceBlock es una plataforma de infraestructura descentralizada que conecta instituciones financieras tradicionales con aplicaciones Web3.
Source: COIN TELEGRAPH
