BonqDAO bị đánh cắp 120 triệu USD bởi một vụ hack oracle ~ TRƯƠNG CÔNG THẮNG

Wednesday, February 1, 2023

BonqDAO bị đánh cắp 120 triệu USD bởi một vụ hack oracle

Một vụ hack oracle đã giúp kẻ tấn công thao túng giá token AllianceBlock (ALBT), dẫn đến thiệt hại ước tính khoảng 120 triệu USD trên BonqDAO, theo Peckshield.

BonqDAO bị đánh cắp 120 triệu USD bởi một vụ hack oracle

Rạng sáng ngày 02/02, các giao thức BonqDAO và AllianceBlock đã bị tấn công smart contract, gây ra thiệt hại khá lớn. 

Một phân tích độc lập từ PeckShield đã ước tính thiệt hại vụ hack là khoảng 120 triệu USD, bao gồm 108 triệu USD (98 triệu BEUR) và 11 triệu USD (113,8 triệu wALBT).

PeckShield giải thích rằng kẻ tấn công đã thay đổi chức năng updatePrice của oracle trong một smart contract của BonqDAO, từ đó thao túng giá wALBT và cuỗm đi luôn token BEUR.

Sau đó, hacker đã hoán đổi 500.000 BEUR lấy USDC trên Uniswap trước khi đốt tất cả 113,8 triệu wALBT để unlock ALBT.

Tài khoản Twitter có tên Spreek – một trong những người đầu tiên phát hiện ra vụ hack – tuyên bố kẻ khai thác đã “dump” số BEUR và ALBT kia để lấy 500.000 USDC và 144 ETH (trị giá 230.000 USD).

Hậu sự cố bảo mật, giá của BEUR và ALBT đã giảm đáng kể trong một khoảng thời gian ngắn. 

AllianceBlock – đơn vị phát hành ALBT – cũng đã xác nhận kẻ khai thác đã chiếm quyền kiểm soát 113,8 triệu ALBT.

AllianceBlock khẳng định vụ việc cô lập hoàn toàn với các trove BonqDAO và không có smart contract nào bị xâm phạm. Cả hai đội ngũ đã lập tức loại bỏ tất cả thanh khoản trên Bonq để chặn đứng việc chuyển đổi và tẩu tán chỗ token bị đánh cắp của hacker.

Ngoài ra, AllianceBlock cũng tạm dừng cầu nối bắc cầu tài sản cho đến khi giải quyết được tình hình. Thông báo từ AllianceBlock cũng cho biết sẽ mint mới token ALBT để bồi thường cho nạn nhân vụ hack.

BonqDAO là một tổ chức tự trị phi tập trung (DAO) nhằm mục đích cung cấp các dịch vụ tài chính tự quản cho các cá nhân và doanh nghiệp mà không cần từ bỏ quyền sở hữu tài sản. Trong khi đó, AllianceBlock là một nền tảng cơ sở hạ tầng phi tập trung kết nối các tổ chức tài chính truyền thống với các ứng dụng Web3.

Coin68 tổng hợp

Có thể bạn quan tâm:

Có thể bạn quan tâm:

0 comments:

Post a Comment