- BonqDAO lost $120 million in assets due to the exploitation of its network.
- The hacker stole $108 million worth of Bonq Euro and $11 million worth of WALBT.
- The exploiter altered the update price function in BonqDAO’s smart contract to influence the WALBT price.
- Bonq pledged to investigate and uncover the attacker’s identity.
- AllianceBlock promised to mint new ALBT tokens and distribute them to affected users.
Crypto lending protocol BonqDAO suffered exploitation on its network, resulting in a loss of $120 million worth of assets. According to the blockchain security firm Peckshield, the hacker stole 98 million Bonq Euro (BEUR), which was worth around $108 million, and 113.8 million WALBT, equivalent to $11 million at that time.
The @BonqDAO is exploited and its price oracle is manipulated to increase the #WALBT price. Here is the example hack tx: https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
— PeckShield Inc. (@peckshield) February 1, 2023
function lazyTwitter(){var i=function(t){if(!t)return;var n=t.getBoundingClientRect();return 2500>n.top||-2500>n.top};if(!i(document.querySelector(“.twitter-tweet”)))return;var s=document.createElement(“script”);s.onload=function(){};s.src=”//platform.twitter.com/widgets.js”;document.head.appendChild(s);document.removeEventListener(“scroll”,lazyTwitter);document.removeEventListener(“touchstart”,lazyTwitter);console.log(“load twitter widget”)}document.addEventListener(“scroll”,lazyTwitter);document.addEventListener(“touchstart”,lazyTwitter);lazyTwitter()
Peckshield lưu ý rằng nhà khai thác đã thay đổi chức năng cập nhật giá trong một trong những hợp đồng thông minh của BonqDAO, do đó thao tác giá của mã thông báo WalBT.
Công ty bảo mật blockchain duy trì rằng hacker đã chuyển 113,8 triệu ALBT và 534.481 USDC từ Polygon sang Ethereum bằng Multichain. Theo báo cáo, hacker hiện đang nắm giữ 89,2 triệu ALBT, 711 ETH, và 534k DAI.
Xác nhận việc khai thác trên mạng của mình, BonqDao giải thích rằng hacker đã đạt được quyền truy cập chưa từng có tới gần 110 triệu ALBT. Theo người cho vay, truy cập này cho phép hacker tăng giá của ALBT và bạc hà một lượng lớn BEUR.
Giao thức Bonq đã được tiếp xúc với một hack oracle, nơi exploiter tăng giá ALBT và đúc một lượng lớn BEUR. BEUR sau đó đã được hoán đổi cho các token khác trên Uniswap. Sau đó, giá đã giảm xuống gần bằng không, gây ra việc thanh lý các troves ALBT.
— BonqDao (@BonqDAO) Ngày 1 tháng 2 năm 2023
BonqDao giải thích thêm rằng hacker đã hoán đổi các BEUR đúc, giảm mạnh giá trị của nó. Theo tiết lộ của người cho vay, hành động này đẩy nhanh hơn nữa việc thanh lý các quỹ ALBT.
Bonq đảm bảo với cộng đồng của mình rằng vi phạm đã không ảnh hưởng đến các tài khoản khác. Mặc dù vậy, nó đã tạm thời dừng tất cả các hoạt động trên nền tảng của nó.
Trong khi đó, người cho vay thề sẽ điều tra và làm sáng tỏ kiến trúc sư của cuộc tấn công. Bonq kêu gọi người sử dụng của mình đừng hoảng sợ, nhắc lại quyết tâm của mình để đưa ra một giải pháp khả thi để đảm bảo rằng người dùng rút tất cả tài sản thế chấp còn lại mà không trả lại BEUR.
AllianceBlock để Mint Token mới cho người dùng bị ảnh hưởng
phát hành mã thông báo ABLT, AllianceBlock, kêu gọi cộng đồng giữ bình tĩnh, nhấn mạnh rằng việc hack BonqDAO bị cô lập với các troves ABLT. Theo AllianceBlock, không có hợp đồng thông minh nào của nó bị vi phạm trong cuộc tấn công.
Nhưng tổ chức phát hành ABLT khẳng định sẵn sàng hợp tác với nhóm Bonq để giải quyết cuộc khủng hoảng. Nền tảng này cũng đã đình chỉ tất cả các giao dịch trên mạng của mình. Hơn nữa, AllianceBlock hứa sẽ bạc hà token ALBT mới và phân phối chúng cho tất cả người dùng bị ảnh hưởng.
Trên Flipside
Việc khai thác tài sản BonqDAO đã gây ra sự sụt giảm 42% giá của BEUR và giảm 56,51% giá của WALBT/WBNB.
Tại sao bạn nên quan tâm
Tin tặc Crypto đã rút sạch tài sản trị giá 3,8 tỷ USD vào năm 2022. Tin tặc tiếp tục khai thác các nền tảng crypto, bằng chứng là việc khai thác BonqDAO gần đây.
Các câu chuyện khác về hacks crypto:
Ankr tuyên bố một thành viên nhóm Ex-Team đặt mã độc hại dẫn đến khai thác cho ABNBC Tokens
BitKeep Wallet Bị $1M Hack Sau khi kẻ tấn công khai thác tính năng trao đổi
