Kabut Lambat: Penyerang BonqDAO menggunakan oracle untuk memanipulasi pasar dan melikuidasi pengguna lain, dan masih mengubah ALBT menjadi ETH

Menurut intelijen tim keamanan SlowMist, pada 2 Februari 2023, proyek BonqDAO di rantai Polygon diserang, dan penyerang memperoleh token WALBT dan BEUR dalam jumlah besar (113 juta WALBT, 98,65 juta BEUR). Tim keamanan SlowMist membagikan hal berikut dalam bentuk buletin: 1. Sumber oracle yang digunakan oleh platform BonqDAO adalah rasio harga makan sendiri TellorFlex dengan harga Chainlink Salah satu batasan utama pembaruan harga TellorFlex adalah bahwa pelapor harga perlu menggadaikan 10 TRB terlebih dahulu. Lakukan pembaruan pengiriman harga. Di TellorFlex, fungsi updateStakeAmount dapat digunakan untuk memperbarui secara berkala jumlah TRB yang harus dipertaruhkan oleh reporter harga sesuai dengan harga agunan. 2. Karena jumlah hipotek TRB dari kontrak oracle TellorFlex ditetapkan 10 di awal, dan tidak diperbarui melalui fungsi updateStakeAmount setelahnya, penyerang hanya perlu menggadaikan 10 TRB untuk menjadi pelapor harga dan memanggil fungsi submitValue harga token WALBT di oracle 3. Setelah mengubah harga, penyerang memanggil fungsi createTrove dari kontrak Bonq untuk membuat harta karun untuk kontrak serangan. Fungsi kontrak harta karun terutama untuk mencatat status agunan pengguna, status kewajiban , 4. Segera setelah penyerang melakukan operasi hipotek dalam protokol, dan kemudian memanggil fungsi pinjam untuk meminjam, harga token WALBT diubah dan dinaikkan, menyebabkan protokol mencetak sejumlah besar token BEUR untuk penyerang5. transaksi serangan, penyerang menggunakan metode di atas untuk mengubah harga WALBT, dan kemudian melikuidasi pengguna lain dengan kewajiban di pasar untuk mendapatkan token WALBT dalam jumlah besar. 6. Menurut analisis MistTrack dari SlowMist, 113 juta WALBT telah dibakar pada rantai Polygon dan ALBT telah ditarik dari rantai ETH, dan beberapa ALBT telah dikonversi ke ETH melalui 0x; rantai ETH dan diubah menjadi DAI. Akar penyebab serangan ini adalah penyerang menggunakan mesin oracle untuk mengutip jaminan yang diperlukan dengan biaya yang jauh lebih rendah daripada keuntungan yang diperoleh dari serangan tersebut, sehingga memanipulasi pasar dan melikuidasi pengguna lain dengan mengirimkan harga yang salah secara jahat. Sejauh ini, 946.000 ALBT telah ditukar dengan 695 ETH, dan 558.000 BEUR telah ditukar dengan 534.000 DAI. Peretas masih mengonversi ALBT ke ETH, dan tidak ada dana yang ditemukan untuk ditransfer ke bursa dan platform lain. MistTrack akan terus memantau perubahan yang dilakukan peretas dan menindaklanjuti untuk memblokirnya.