El protocolo BonqDAO sufre pérdidas de 120 millones de dólares tras el pirateo de Oracle

El protocolo BonqDAO sufre pérdidas de 120 millones de dólares tras el pirateo de Oracle

Una pequeña organización autónoma descentralizada (DAO, por sus siglas en inglés) ha sufrido un exploit de contratos inteligentes bastante considerable, que ha provocado un robo estimado de 120 millones de dólares de su protocolo.

BonqDAO comunicó a sus seguidores de Twitter el 1 de febrero que su protocolo Bonq estaba expuesto a un hackeo de oráculo que permitía al explotador manipular el precio del token AllianceBlock (ALBT).

Un independiente análisis de la empresa de seguridad blockchain PeckShield ha estimado que las pérdidas del hackeo de Bonq rondan los 120 millones de dólares, de los cuales 108 millones corresponden a 98,65 millones de tokens BEUR y 11 millones a 113,8 millones de tokens wrapped-ALBT (wALBT).

Aunque el exploit tuvo efecto en varias transacciones, la mayor fue de 82,19 millones de dólares a las 18:32 hora UTC del 1 de febrero, según al rastreador de carteras multicadena DeBank.

La mayoría de las transacciones a gran escala tuvieron lugar en la red Polygon.

Cómo ocurrió

PeckShield explicó que el explotador fue capaz de cambiar la función updatePrice del oráculo en uno de los contratos inteligentes de BonqDAO, lo que significaba que eran capaces de manipular el precio del token wALBT.

Esto desencadenó la explotación de wALBT y BEUR. El hacker cambió entonces BEUR por USDC por valor de unos 500.000 dólares en Uniswap antes de quemar los 113,8 millones de wALBT para desbloquear ALBT.

El observador de la seguridad en la cadena “Spreek”, que fue uno de los primeros en detectar el exploit… declaró a sus 18.800 seguidores en Twitter que el explotador se deshizo más tarde de más tokens BEUR y ALBT por 500.000 dólares en USDC y 144 ETH ($236,000).

PeckShield y otros observaron que el precio de los tokens BEUR y ALBT bajó considerablemente en poco tiempo:

En un tweet de seguimiento, BonqDAO dijo que ha puesto en pausa el protocolo y está trabajando en una solución de recuperación.

“Otros troves permanecen inafectados. El protocolo Bonq ha sido pausado. Estamos trabajando en una solución que permitirá a los usuarios retirar todas las garantías restantes sin reembolsar BEUR en los troves. Se dará a conocer mañana por la mañana CET”, dijo.

AllianceBlock -los emisores de tokens de ALBT- también compartieron la noticia el 1 de febrero, explicando a sus 51.300 seguidores de Twitter que un explotador consiguió acceder a 113,8 millones de tokens de ALBT.

El equipo está en proceso de eliminar toda la liquidez en Bonq y ha detenido el comercio de intercambio, dijo, añadiendo que no se explotaron contratos inteligentes en AllianceBlock.

El anuncio de AllianceBlock también añadía que acuñarían nuevos tokens ALBT para aquellos afectados por el exploit hasta el momento del anuncio.

Relacionado: Tribe DAO vota a favor de devolver el dinero a las víctimas del hackeo de Rari por 80M$

BonqDAO es una organización autónoma descentralizada que tiene como objetivo proporcionar servicios financieros auto-soberanos a particulares y empresas sin intereses y sin renunciar a la propiedad de sus activos.

AllianceBlock es una plataforma de infraestructura descentralizada que conecta instituciones financieras tradicionales con aplicaciones Web3.

Source: COIN TELEGRAPH

RODRIGO DI PAULA AMBRISSI: