SlowMist セキュリティ チームの情報によると、2023 年 2 月 2 日、Polygon チェーン上の BonqDAO プロジェクトが攻撃を受け、攻撃者は大量の WALBT および BEUR トークン (1 億 1300 万 WALBT、9865 万 BEUR) を取得しました。 SlowMist のセキュリティ チームは、ニュースレターの形式で次の情報を共有しました: 1. BonqDAO プラットフォームで使用されるオラクル ソースは、チェーンリンク価格に対する TellorFlex セルフフィード価格の比率です. TellorFlex 価格更新の主な制限の 1 つは、価格レポーターが最初に 10 TRB を抵当に入れる必要があることを確認し、価格提出の更新を行います。 TellorFlex では、updateStakeAmount 関数を使用して、担保の価格に応じて価格レポーターがステークする必要がある TRB の量を定期的に更新できます。 2. TellorFlex オラクル コントラクトの TRB 抵当額は最初に 10 に設定され、その後 updateStakeAmount 関数によって更新されなかったため、攻撃者は 10 TRB を抵当に入れるだけで価格レポーターになり、submitValue 関数を呼び出す必要があります。オラクルの WALBT トークンの価格 3. 価格を変更した後、攻撃者は Bonq コントラクトの createTrove 関数を呼び出して、攻撃コントラクト用のトローブを作成します. トローブ コントラクトの機能は、主にユーザーの担保ステータス、責任ステータスを記録することです4. 攻撃者がプロトコルで抵当操作を実行し、借用関数を呼び出して借用した直後に、WALBT トークンの価格が変更されて引き上げられ、プロトコルが攻撃者のために大量の BEUR トークンを発行するようになります5。攻撃トランザクションでは、攻撃者は上記の方法を使用して WALBT の価格を変更し、その後、市場で負債を持つ他のユーザーを清算して、大量の WALBT トークンを取得しました。 6. SlowMist の MistTrack 分析によると、1 億 1,300 万個の WALBT が Polygon チェーンでバーンされ、ALBT が ETH チェーンから撤回され、一部の ALBT は 0x; ETH チェーンを介して ETH に変換され、DAI に変換されました。この攻撃の根本的な原因は、攻撃者がオラクル マシンを使用して、攻撃から得られる利益よりもはるかに低いコストで必要な担保を見積もり、それによって市場を操作し、悪意を持って間違った価格を送信して他のユーザーを清算することです。これまでに、946,000 ALBT が 695 ETH に交換され、558,000 BEUR が 534,000 DAI に交換されました。ハッカーはまだ ALBT を ETH に変換しており、取引所や他のプラットフォームに送金された資金は見つかっていません.MistTrack は引き続きハッカーの変更を監視し、フォローアップしてそれらをブロックします.
Beincrypto