Após um ano de 2022 cheio de hacks, o financiamento descentralizado (DeFi) pareceu bastante inalterado em Janeiro deste ano. Pelo menos até hoje: o protocolo BonqDAO sobre Polígono (MATIC) sofreu um ataque de oráculo que resultou na perda de 120 milhões de dólares
um hack do oráculo
Num post no Twitter, o protocolo BonqDAO anunciou que tinha sido vítima de um ataque do oráculo que levou ao seu colapso. Na altura em que foi escrito, os danos são estimados em cerca de 120 milhões de dólares.
Bonq protocolo foi exposto a um hack oráculo, onde o explorador aumentou o preço ALBT e cunhou grandes quantidades de BEUR. O BEUR foi então trocado por outras fichas na Uniswap. Depois, o preço foi diminuído para quase zero, o que desencadeou a liquidação dos trovões ALBT.
– BonqDAO (@BonqDAO) 1 de Fevereiro, 2023
Vamos definir o contexto para compreender melhor este ataque. BonqDAO é um protocolo de empréstimo bastante particular. Permite a um utilizador bloquear bens em trovos – contratos inteligentes a que só eles podem aceder – e recuperar BEUR stablecoin, que é apoiado pelo dólar.
Especificamente, o hacker conseguiu modificar e aumentar dramaticamente o preço do símbolo ALBT do oráculo AllianceBlock utilizado pelo protocolo BonqDAO. Assim, conseguiu utilizar o protocolo para cunhar o BEUR, que acabou por trocar por outros tokens através da Uniswap. Isto fez com que o ALBT caísse a zero, liquidando todas as posições do trovador.
WO @BonqDAO é explorado e o seu oráculo de preço é manipulado para aumentar o preço WALBT Aqui está o exemplo hack tx: https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
– PeckShield Inc (@peckshield) 1 de Fevereiro, 2023
Este processo não é obviamente diferente do ataque aos Mercados de Manga em Outubro passado, que resultou na perda de $114 milhões.
O que é surpreendente neste caso é a simplicidade infantil com que o hacker foi capaz de alterar o preço da ficha ALBT no oráculo. Como se pode ver pelo histórico de transacções, ele simplesmente mudou uma linha de código e foi isso.
$120 milhões de dólares roubados
A empresa de segurança Blockchain Peckshield estimou as perdas do ataque em cerca de $120 milhões, incluindo $98 milhões em BEUR e $12 milhões em ALBT. O indivíduo terá conseguido transferir fundos do Polygon para o Ethereum, que foram depois convertidos em 1,2 milhões de Ether (ETH) e 500.000 DAI.
Por enquanto, BonqDAO afirmou ter feito uma pausa no protocolo e está a trabalhar numa solução para reanimar e recuperar os fundos roubados.
O oráculo AllianceBlock, que faz a ponte entre as finanças descentralizadas e tradicionais, confirmou o incidente a 1 de Fevereiro. A equipa disse que os hackers conseguiram aceder a cerca de 110 milhões de fichas ALBT. No entanto, apenas os tokens ALBT são afectados, pelo que os restantes estão ilesos.
” Os outros trovões não são afectados. O protocolo Bonq foi pausado. Estamos a trabalhar numa solução que permitirá aos utilizadores remover todas as garantias remanescentes sem devolver os BEUR nos trovões. Será publicado amanhã de manhã. “
Por enquanto, todas as actividades da AllianceBlock estão também suspensas. No entanto, a plataforma disse que tomaria medidas para reembolsar os afectados, incluindo tirar uma fotografia antes do ataque e deixar cair as fichas no ar.
“As equipas AllianceBlock e Bonq, incluindo todos os parceiros afectados, estão no processo de remoção de dinheiro e de suspensão de todas as transacções”.
Currentemente, o oráculo está em vias de retirar todo o dinheiro de Bonq, no entanto, declarando que nenhum dos contratos inteligentes da AllianceBlock é afectado ou danificado.
Currentemente, o oráculo está em vias de retirar todo o dinheiro de Bonq, declarando que nenhum dos contratos inteligentes da AllianceBlock é afectado ou danificado.
