एक छोटे विकेन्द्रीकृत स्वायत्त संगठन (DAO) को एक बड़े आकार के स्मार्ट कॉन्ट्रैक्ट शोषण का सामना करना पड़ा है, जिसके कारण इसके प्रोटोकॉल से अनुमानित $ 120 मिलियन की चोरी हुई है।
BonqDAO ने 1 फरवरी को अपने ट्विटर फॉलोअर्स को बताया कि इसका Bonq प्रोटोकॉल एक Oracle हैक के संपर्क में था जिसने शोषक को AllianceBlock (ALBT) टोकन की कीमत में हेरफेर करने की अनुमति दी थी।
बॉनक प्रोटोकॉल एक ओरेकल हैक के संपर्क में था, जहां शोषक ने एएलबीटी मूल्य में वृद्धि की और बड़ी मात्रा में बीयूआर का खनन किया। BEUR को तब Uniswap पर अन्य टोकन के लिए स्वैप किया गया था। फिर, कीमत को लगभग शून्य कर दिया गया, जिससे ALBT ट्रोव का परिसमापन शुरू हो गया।
- बोनकाडाओ (@BonqDAO) फ़रवरी 1, 2023
एक स्वतंत्र विश्लेषण ब्लॉकचैन सुरक्षा फर्म पेकशील्ड ने बोन हैक से करीब 120 मिलियन डॉलर का नुकसान होने का अनुमान लगाया है, जिसमें 108 मिलियन बीईयूआर टोकन से 98.65 मिलियन डॉलर और 11 मिलियन लिपटे-एएलबीटी (डब्ल्यूएएलबीटी) टोकन से 113.8 मिलियन डॉलर शामिल हैं।
जबकि शोषण कई लेनदेन पर प्रभावी हुआ, 82.19 फरवरी को शाम 6:32 यूटीसी समय पर सबसे बड़ा $ 1 मिलियन था, अनुसार मल्टीचैन पोर्टफोलियो ट्रैकर डीबैंक के लिए।
अधिकांश उच्च-स्तरीय लेन-देन पॉलीगॉन नेटवर्क पर हुए।
ये कैसे हुआ
पेकशील्ड ने समझाया कि शोषक बोनकाडाओ के स्मार्ट अनुबंधों में से एक में ऑरेकल के अपडेटप्राइस फ़ंक्शन को बदलने में सक्षम था, जिसका अर्थ है कि वे wALBT टोकन की कीमत में हेरफेर करने में सक्षम थे।
RSI @BonqDAO शोषण किया जाता है और इसकी कीमत ओरेकल को बढ़ाने के लिए हेरफेर किया जाता है #WALBT कीमत। यहाँ उदाहरण हैक टीएक्स है: https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
- पेकशील्ड इंक (@peckshield) फ़रवरी 1, 2023
इससे wALBT और BEUR का शोषण शुरू हो गया। हैकर ने ALBT को अनलॉक करने के लिए सभी 500,000 मिलियन wALBT को जलाने से पहले Uniswap पर USDC के लिए लगभग $113.8 मूल्य के BEUR की अदला-बदली की।
ऑन-चेन सिक्योरिटी ऑब्जर्वर "स्प्रीक" - जो शोषण करने वाले पहले लोगों में से एक थे - बोला था उनके 18,800 ट्विटर फॉलोअर्स कि शोषक ने बाद में USDC और 500,000 में $144 के लिए अधिक BEUR और ALBT टोकन छोड़े ETH ($ 236,000)
पेकशील्ड और अन्य ने नोट किया कि कम समय में BEUR और ALBT टोकन की कीमत काफी कम हो गई:
अभिनेता तब 113.8M के साथ अवैध लाभ वापस लेकर चलता है #WALBT और 98M #बेउर (मूल्य >$10M)। इनमें से कुछ टोकनों को डंप कर दिया जाता है, जिसके परिणामस्वरूप बड़ी गिरावट आती है! #WALBT >50% से गिरा और #बेउर 34% से गिरा pic.twitter.com/HEYxrcaB5Y
- पेकशील्ड इंक (@peckshield) फ़रवरी 1, 2023
एक फॉलो-अप ट्वीट में, BonqDAO ने कहा कि उसने प्रोटोकॉल को रोक दिया है और रिकवरी समाधान पर काम कर रहा है।
“अन्य टुकड़ियाँ अप्रभावित रहती हैं। बॉनक प्रोटोकॉल को रोक दिया गया है। हम एक ऐसे समाधान पर काम कर रहे हैं जो उपयोगकर्ताओं को बीईयूआर का भुगतान किए बिना सभी शेष संपार्श्विक को वापस लेने की अनुमति देगा। इसे कल सुबह सीईटी जारी किया जाएगा।
एलायंसब्लॉक – ALBT के टोकन जारीकर्ता – ने भी 1 फरवरी को अपने 51,300 ट्विटर फॉलोअर्स को यह समझाते हुए समाचार साझा किया कि एक शोषक 113.8 मिलियन ALBT टोकन तक पहुंच प्राप्त करने में सफल रहा।
टीम बोनक पर सभी तरलता को हटाने की प्रक्रिया में है और एक्सचेंज ट्रेडिंग को रोक दिया है, यह कहते हुए कि एलायंसब्लॉक पर कोई स्मार्ट अनुबंध नहीं किया गया था।
घोषणा
हाल ही में बॉनक पर कई ALBT ट्रोव्स से जुड़ी एक घटना हुई है, जिसमें हमलावर लगभग 110M ALBT तक पहुँच प्राप्त कर रहा है।
घटना इन Troves के लिए अलग-थलग है। हमारे किसी भी स्मार्ट अनुबंध का उल्लंघन या समझौता नहीं किया गया था। pic.twitter.com/puntkIPK3G
- एलायंसब्लॉक (@allianceblock) फ़रवरी 1, 2023
एलायंसब्लॉक की घोषणा में यह भी कहा गया है कि वे उन लोगों के लिए नए एएलबीटी टोकन का निर्माण करेंगे शोषण से प्रभावित घोषणा के समय तक।
संबंधित: जनजाति डीएओ ने $80 मिलियन रारी हैक के पीड़ितों को चुकाने के पक्ष में मतदान किया
बोनकाडाओ है विकेंद्रीकृत स्वायत्त संगठन इसका उद्देश्य व्यक्तियों और व्यवसायों को उनकी संपत्ति का स्वामित्व छोड़े बिना स्व-संप्रभु वित्तीय सेवाएं प्रदान करना है।
एलायंसब्लॉक एक विकेन्द्रीकृत बुनियादी ढांचा मंच है जो पारंपरिक वित्तीय संस्थानों को वेब3 अनुप्रयोगों से जोड़ता है।
स्रोत: https://cointelegraph.com/news/bonqdao-protocol-suffers-120m-loss-after-oracle-hack