110 millions de dollars volés aux protocoles DeFi BonqDAO et AllianceBlock
Le fournisseur de services financiers auto-souverain BonqDAO a été exploité par le biais d’un piratage oracle conduisant au vol de 110 millions de dollars en crypto du protocole.
Pendant l’exploit, l’attaquant a réussi à manipuler le prix des jetons enveloppés AllianceBlock (wALBT) et a emporté 100 millions de wALBT d’une valeur de plus de 10 millions de dollars.
Que s’est-il passé ?
Une analyse de la société de sécurité blockchain PeckShield a révélé que l’exploiteur avait modifié la fonction updatePrice de l’oracle dans l’un des contrats intelligents de BonqDAO. Cela a permis la manipulation du prix des jetons wALBT.
Grâce à l’augmentation du prix wALBT, l’exploiteur a pu frapper plus de 100 millions de jetons BEUR d’une valeur de plus de 100 millions de dollars. BEUR est le stablecoin du protocole de BonqDAO.
Dans les transactions ultérieures, l’exploiteur a échangé 500 000 $ de jetons BEUR contre USDC sur Uniswap et a encore manipulé le prix de wALBT. Cela a conduit à la liquidation d’un groupe de 33 trésors ALBT.
À la fin de l’exploit, le pirate est reparti avec 113,8 millions de jetons wALBT et 98 millions de jetons BEUR. Cela a fait chuter la valeur du jeton wALBT de 51 %, tandis que BEUR a perdu 34 % de sa valeur.
Tout en annonçant l’attaque, BonqDAO a révélé que les autres trésors n’étaient pas affectés. Le protocole a été suspendu et ses opérateurs travaillaient activement sur une solution permettant aux utilisateurs de retirer leur garantie restante sans remplacer le BEUR dans les trésors.
AllianceBlock aux utilisateurs concernés par Airdrop
AllianceBlock, d’autre part, a déclaré à ses utilisateurs que l’incident était isolé et n’affectait aucun de ses contrats intelligents. La plate-forme d’infrastructure décentralisée a révélé que les transactions ALBT sur toutes les bourses avaient été interrompues et qu’elle était en train de supprimer les liquidités.
« Les équipes AllianceBlock et Bonq, y compris tous les partenaires connectés, sont actuellement en train de supprimer la liquidité et arrêtent toutes les transactions boursières. Entre-temps, nous avons suspendu toutes les activités sur AllianceBlock Bridge », a déclaré AllianceBlock.
Pendant ce temps, AllianceBlock prévoit de prendre des instantanés des soldes des utilisateurs avant l’exploit, de créer de nouveaux jetons ALBT et de les diffuser aux victimes.
La publication de 110 millions de dollars volés aux protocoles DeFi BonqDAO et AllianceBlock est apparue en premier sur CryptoPotato.
