在经历了2022年充满黑客的一年后,去中心化金融(DeFi)在今年1月似乎相当没有受到影响。至少在今天之前:Polygon(MATIC)上的BonqDAO协议遭受了甲骨文攻击,导致1.2亿美元的损失
一个甲骨文黑客攻击
在一篇推特文章中,BonqDAO协议宣布,它是甲骨文攻击的受害者,导致其崩溃。在撰写本文时,估计损失接近1.2亿美元。
Bonq协议被暴露在甲骨文攻击之下,利用者提高了ALBT价格,并铸造了大量的BEUR。然后BEUR在Uniswap上被换成了其他代币。然后,价格下降到几乎为零,这触发了ALBT的清算。
– BonqDAO(@BonqDAO)2023年2月1日
让我们设定一下背景,以便更好地理解这次攻击。BonqDAO是一个相当特殊的借贷协议。它允许用户将资产锁定在Troves–只有他们可以访问的智能合约中,并取回由美元支持的BEUR稳定币。
具体来说,黑客设法修改并大幅提高了BonqDAO协议使用的AllianceBlock谕令的ALBT代币的价格。因此,他能够利用该协议铸造BEUR,并最终通过Uniswap将其兑换成其他代币。这导致ALBT下降到零,清算了所有的trove位置。
@BonqDAO被利用,其价格谕令被操纵,以提高WALBT的价格。以下是黑客攻击的例子:https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
– PeckShield Inc(@peckshield)February 1, 2023
这个过程显然与去年10月对芒果市场的攻击没有什么不同,后者导致了1.14亿美元的损失。
在这个案例中,令人惊讶的是,黑客能够在甲骨文中篡改ALBT代币的价格,其简单程度就像孩子一样。从交易记录中可以看出,他只是简单地修改了一行代码,仅此而已。
1.2亿美元被盗
区块链安全公司Peckshield估计这次攻击的损失约为1.2亿美元,其中包括9800万美元的BEUR和1200万美元的ALBT。据报道,该人设法将资金从Polygon转移到以太坊,然后被转换成120万个以太币(ETH)和50万个DAI。
目前,BonqDAO表示,它已经暂停了协议,并正在研究一个解决方案,以恢复和恢复被盗资金。
在去中心化和传统金融之间架起桥梁的AllianceBlock oracle于2月1日确认了这一事件。该团队表示,黑客成功地获取了大约1.1亿个ALBT代币。然而,只有ALBT代币受到影响,所以其他的都没有受到伤害。
” 其他部队没有受到影响。Bonq协议已经暂停了。我们正在研究一个解决方案,允许用户删除所有剩余的抵押品,而不需要偿还木箱中的BEUR。它将在明天早上公布。”
目前,AllianceBlock的所有活动也被暂停。然而,该平台表示,它将采取措施为受影响的人退款,包括在攻击前拍摄快照和空投代币。
“AllianceBlock和Bonq团队,包括所有受影响的合作伙伴,正在删除现金并停止所有交易。”
目前,甲骨文正在删除Bonq的所有现金,但是,表示AllianceBlock的智能合约都没有受到影响或损坏。
