🖥 SlowMist выпустил краткий анализ атаки на протокол BonqDAO
SlowMist выпустил краткий анализ атаки на протокол BonqDAO
Злоумышленники накопили значительное количество токенов WALBT и BEUR (113 млн WALBT, 98,65 млн BEUR). На данный момент 946 000 ALBT были конвертированы в 695 ETH, а 558 000 BEUR — в 534 000 DAI. Хакеры продолжают конвертировать ALBT в ETH, но никаких средств для передачи на биржи или другие платформы обнаружено не было.
6/ Согласно анализу @MistTrack_io, 113 миллионов WALBT были сожжены на Polygon и выведены ALBT из ETH. Часть ALBT была обменена на $ETH через 0x. Часть BEUR была обменена на $USDC через Uniswap, а затем обменена на $DAI через кроссчейн Multichain на Ethereum. pic.twitter.com/Wydh0w9Mb1 — SlowMist (@SlowMist_Team) 2 февраля 2023 г.
6/ Согласно анализу @MistTrack_io, 113 миллионов WALBT были сожжены на Polygon и выведены ALBT из ETH. Часть ALBT была обменена на $ETH через 0x. Часть BEUR была обменена на $USDC через Uniswap, а затем обменена на $DAI через кроссчейн Multichain на Ethereum. pic.twitter.com/Wydh0w9Mb1
Во-первых, источником оракула платформы BonqDAO является соотношение цены самостоятельной подачи TellorFlex к цене Chainlink. Одним из ключевых ограничений TellorFlex является то, что репортеры цен должны заложить 10 TRB, прежде чем сообщать об обновлении цен. Функцию updateStakeAmount в TellorFlex можно использовать для периодического обновления суммы TRB, которую регистратор цен должен заложить, исходя из цены залога.
Во-вторых, поскольку сумма залога TRB контракта оракула TellorFlex изначально была установлена на 10 и не была изменена с помощью функции updateStakeAmount, злоумышленнику нужно всего лишь заложить 10 TRB, чтобы стать репортером цены и изменить цену токенов WALBT в оракуле на используя функцию submitValue.
Затем злоумышленник изменил цену и использовал метод createTrove контракта Bonq, чтобы создать находку для контракта атаки. Основная задача контракта trove — регистрировать статус обеспечения пользователя, статус долга, рыночные заимствования, ликвидацию и так далее.
После этого цена токенов WALBT была скорректирована и повышена сразу после того, как злоумышленник завершил операцию залога в протоколе, а затем вызвал функцию заимствования для заимствования, в результате чего протокол отчеканил большое количество токенов BEUR для злоумышленника.
В другой атаке злоумышленник использовал ту же стратегию, чтобы изменить цену WALBT и впоследствии ликвидировать других пользователей рынка с обязательствами, чтобы получить значительное количество токенов WALBT.
Согласно анализу SlowMist MistTrack, 113 миллионов WALBT были сожжены в цепочке Polygon, а ALBT были выведены из цепочки ETH, при этом часть ALBT была преобразована в ETH через 0x.
Некоторые BEUR были конвертированы злоумышленником в USDC через Uniswap, а затем объединены в цепочку ETH и преобразованы в DAI.
Coincu ранее сообщал о протоколе шифрования BonqDAO, а AllianceBlock понес убытки в размере 88 миллионов долларов в результате атаки из-за уязвимости в смарт-контракте BonqDAO.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
- новости криптовалюты 2023
- курс криптовалюты 2023
- прогноз по криптовалюте 2023
- технический анализ криптовалюты 2023
- купить криптовалюту
- BitCoin
- Etherium
- Dogecoin
- Shibainu
- обзор криптовалюты
Свежие новости по теме: Криптовалюта, NFT и криптобиржи
-
Криптовалюта и NFTчитать 5 мин.
Блокчейн Injective L1 объявляет об интеграции GameFi с запуском SA World
-
Криптовалюта и NFTчитать 3 мин.
Основатель FTX Сэм Бэнкман-Фрид приговорен к 25 годам тюрьмы
-
Криптовалюта и NFTчитать 4 мин.
IOTA в сфере недвижимости: использование DLT для строительства и девелопмента
-
Криптовалюта и NFTчитать 4 мин.
Как MNT превзошла исторический максимум с ростом на 40% и отметкой в 2 доллара
-
Криптовалюта и NFTчитать 3 мин.
Fantom (FTM) преодолевает сопротивление – сможет ли цена предотвратить падение на 20%?
-
Криптовалюта и NFTчитать 2 мин.
Отчет о токенах Mem от Messari! Выживут ли токены Mem?
-
Криптовалюта и NFTчитать 3 мин.
Растущий потенциал DePIN: более пристальный взгляд на запуск основной сети peaq
-
Криптовалюта и NFTчитать 4 мин.
Почему Биткойн приближается к достижению 200 тысяч долларов в текущем цикле
-
Криптовалюта и NFTчитать 1 мин.
Цена Bitcoin Cash (BCH) выросла на 17%, открытый интерес достиг 500 миллионов долларов, а затем сократился вдвое