2022年にハッキングが多発した後、分散型金融(DeFi)は今年1月、むしろ影響を受けていないように見えました。少なくとも今日までは。Polygon(MATIC)のBonqDAOプロトコルがオラクル攻撃を受け、1億2千万ドルが失われた
。
An oracle hack
Twitterの投稿で、BonqDAOプロトコルがオラクル攻撃の被害に遭い、破綻したことを発表しました。記事執筆時点で、被害額は約1億2千万ドルと推定されています。
Bonqプロトコルはオラクルハックにさらされ、エクスプロイターはALBT価格を上昇させ、大量のBEURを鋳造していた。BEURはその後、Uniswap上で他のトークンと交換されました。その後、価格はほぼゼロに減少し、ALBTのトロブの清算を誘発した。
– BonqDAO (@BonqDAO) 2023年2月1日
です。
この攻撃をよりよく理解するために、文脈を設定しましょう。BonqDAOは、かなり特殊な貸出プロトコルです。これは、ユーザーが資産をトローブ(自分だけがアクセスできるスマートコントラクト)に固定し、ドルに裏打ちされたBEUR安定コインを取り戻すことができるものです。
具体的には、ハッカーはBonqDAOプロトコルで使用されるAllianceBlockオラクルのALBTトークンの価格を変更し、劇的に上昇させることに成功した。こうして彼は、このプロトコルを使ってBEURを鋳造し、最終的にUniswap経由で他のトークンに交換することができたのです。これによりALBTはゼロになり、すべてのtroveポジションが清算されました。
@BonqDAOを悪用し、その価格オラクルを操作してWALBTの価格を上昇させる。以下はハックtxの例です:https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
– PeckShield Inc (@peckshield) February 1, 2023
この流れは、明らかに昨年10月にMango Marketsが攻撃され、1億1400万ドルの損失を被ったのと同じである。
このケースで驚くべきは、ハッカーがオラクル内のALBTトークンの価格を改ざんするのが子供のように簡単なことです。取引履歴を見ればわかるように、彼は単に1行のコードを変更しただけなのです。
1億2千万ドルが盗まれる
ブロックチェーンセキュリティ企業のPeckshieldは、この攻撃による損失を約1億2000万ドルと推定しており、その内訳はBEURで9800万ドル、ALBTで1200万ドルとなっています。この人物はPolygonからEthereumへの送金に成功し、120万Ether(ETH)と50万DAIに変換されたと報じられています。
当面の間、BonqDAOはプロトコルを一時停止し、盗まれた資金を復活させ回収するための解決策に取り組んでいるという。
分散型金融と伝統的金融の橋渡しをするAllianceBlockオラクルは、2月1日にこの事件を確認した。同チームによると、ハッカーは約1億1千万個のALBTトークンにアクセスすることに成功した。ただし、影響を受けたのはALBTトークンだけなので、それ以外は無傷です
。
」他のトロイの木馬は影響を受けません。Bonqプロトコルは一時停止しています。我々は、ユーザーがtrovesのBEURを返済することなく、残りのすべての担保を削除することができるようにするための解決策を検討しています。明日の朝には公開される予定です。”
当面の間、すべてのAllianceBlockの活動も停止しています。しかし、同プラットフォームは、攻撃前のスナップショットを撮影し、トークンをエアドロップするなど、影響を受けた人に返金するための措置を講じると述べています
。
「AllianceBlockとBonqのチームは、影響を受けたすべてのパートナーを含め、現金を取り除き、すべての取引を停止しているところです」
。
現在、オラクルはBonqからすべての現金を削除している最中ですが、AllianceBlockのスマートコントラクトはどれも影響や損害を受けていないと述べています。