💬 SlowMist выпустил краткий анализ атаки на протокол BonqDAO

SlowMist выпустил краткий анализ атаки на протокол BonqDAO

Злоумышленники накопили значительное количество токенов WALBT и BEUR (113 млн WALBT, 98,65 млн BEUR). На данный момент 946 000 ALBT были конвертированы в 695 ETH, а 558 000 BEUR — в 534 000 DAI. Хакеры продолжают конвертировать ALBT в ETH, но никаких средств для передачи на биржи или другие платформы обнаружено не было.

6/ Согласно анализу @MistTrack_io, 113 миллионов WALBT были сожжены на Polygon и выведены ALBT из ETH. Часть ALBT была обменена на $ETH через 0x. Часть BEUR была обменена на $USDC через Uniswap, а затем обменена на $DAI через кроссчейн Multichain на Ethereum. pic.twitter.com/Wydh0w9Mb1 — SlowMist (@SlowMist_Team) 2 февраля 2023 г.

6/ Согласно анализу @MistTrack_io, 113 миллионов WALBT были сожжены на Polygon и выведены ALBT из ETH. Часть ALBT была обменена на $ETH через 0x. Часть BEUR была обменена на $USDC через Uniswap, а затем обменена на $DAI через кроссчейн Multichain на Ethereum. pic.twitter.com/Wydh0w9Mb1

Во-первых, источником оракула платформы BonqDAO является соотношение цены самостоятельной подачи TellorFlex к цене Chainlink. Одним из ключевых ограничений TellorFlex является то, что репортеры цен должны заложить 10 TRB, прежде чем сообщать об обновлении цен. Функцию updateStakeAmount в TellorFlex можно использовать для периодического обновления суммы TRB, которую регистратор цен должен заложить, исходя из цены залога.

Во-вторых, поскольку сумма залога TRB контракта оракула TellorFlex изначально была установлена ​​на 10 и не была изменена с помощью функции updateStakeAmount, злоумышленнику нужно всего лишь заложить 10 TRB, чтобы стать репортером цены и изменить цену токенов WALBT в оракуле на используя функцию submitValue.

Затем злоумышленник изменил цену и использовал метод createTrove контракта Bonq, чтобы создать находку для контракта атаки. Основная задача контракта trove — регистрировать статус обеспечения пользователя, статус долга, рыночные заимствования, ликвидацию и так далее.

После этого цена токенов WALBT была скорректирована и повышена сразу после того, как злоумышленник завершил операцию залога в протоколе, а затем вызвал функцию заимствования для заимствования, в результате чего протокол отчеканил большое количество токенов BEUR для злоумышленника.

В другой атаке злоумышленник использовал ту же стратегию, чтобы изменить цену WALBT и впоследствии ликвидировать других пользователей рынка с обязательствами, чтобы получить значительное количество токенов WALBT.

Согласно анализу SlowMist MistTrack, 113 миллионов WALBT были сожжены в цепочке Polygon, а ALBT были выведены из цепочки ETH, при этом часть ALBT была преобразована в ETH через 0x.

Некоторые BEUR были конвертированы злоумышленником в USDC через Uniswap, а затем объединены в цепочку ETH и преобразованы в DAI.

Coincu ранее сообщал о протоколе шифрования BonqDAO, а AllianceBlock понес убытки в размере 88 миллионов долларов в результате атаки из-за уязвимости в смарт-контракте BonqDAO.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.