SlowMist 보안 팀의 인텔리전스에 따르면 2023년 2월 2일 Polygon 체인의 BonqDAO 프로젝트가 공격을 받아 공격자가 대량의 WALBT 및 BEUR 토큰(1억 1,300만 WALBT, 9,865만 BEUR)을 획득했습니다. SlowMist 보안 팀은 뉴스레터 형식으로 다음과 같이 공유했습니다: 1. BonqDAO 플랫폼에서 사용하는 오라클 소스는 TellorFlex 자체 공급 가격과 Chainlink 가격의 비율입니다. TellorFlex 가격 업데이트의 주요 제한 사항 중 하나는 가격 리포터가 먼저 10 TRB를 저당잡아야 한다는 것을 알려줍니다. 가격 제출을 업데이트합니다. TellorFlex에서 updateStakeAmount 기능을 사용하여 담보 가격에 따라 가격 보고자가 스테이킹해야 하는 TRB의 양을 주기적으로 업데이트할 수 있습니다. 2. TellorFlex 오라클 컨트랙트의 TRB 모기지 금액은 처음에 10으로 설정되어 있고 이후 updateStakeAmount 함수를 통해 업데이트되지 않았기 때문에 공격자는 10 TRB만 모기지하면 가격 보고자가 되어 submitValue 함수를 호출합니다. 오라클의 WALBT 토큰 가격 3. 공격자는 가격 수정 후 Bonq 계약의 createTrove 기능을 호출하여 공격 계약에 대한 trove를 생성합니다. trove 계약의 기능은 주로 사용자의 담보 상태, 책임 상태를 기록하는 것입니다. , 4. 공격자가 프로토콜에서 모기지 작업을 수행한 후 빌리기 기능을 호출한 직후 WALBT 토큰의 가격이 수정되고 상승하여 프로토콜이 공격자를 위해 많은 수의 BEUR 토큰을 발행하게 합니다5 . 공격 거래에서 공격자는 위의 방법을 사용하여 WALBT의 가격을 수정한 다음 시장에서 부채가 있는 다른 사용자를 청산하여 대량의 WALBT 토큰을 획득했습니다. 6. SlowMist의 MistTrack 분석에 따르면 Polygon 체인에서 1억 1300만 개의 WALBT가 소각되었고 ALBT는 ETH 체인에서 출금되었으며 일부 ALBT는 0x;ETH 체인을 통해 ETH로 전환되어 DAI로 전환되었습니다. 이 공격의 근본 원인은 공격자가 오라클 머신을 사용하여 공격에서 얻은 이익보다 훨씬 낮은 비용으로 필요한 담보를 인용함으로써 시장을 조작하고 악의적으로 잘못된 가격을 제출하여 다른 사용자를 청산하는 것입니다. 지금까지 946,000 ALBT가 695 ETH로, 558,000 BEUR가 534,000 DAI로 교환되었습니다. 해커들은 여전히 ALBT를 ETH로 전환하고 있으며, 거래소 및 기타 플랫폼으로 이체된 자금은 발견되지 않았습니다.
Beincrypto