恐懼多於傷害——2 月伊始,BonqDAO 協議遭到重大黑客攻擊。一共創造了1 億美元。幸運的是,缺乏流動性似乎阻礙了這位前鋒。
BonqDAO:憑空創造了1 億美元
這個月以BonqDAO 協議黑客攻擊開始。託管在Polygon區塊鏈上,這是與歐元掛鉤的穩定幣BEUR 的起源。
因此,2 月1 日,BonqDAO 團隊透露該協議已成為攻擊目標。
Bonq 協議遭到oracle 黑客攻擊,利用該漏洞提高了ALBT 價格並鑄造了大量BEUR。然後在Uniswap 上將BEUR 換成其他代幣。然後,價格下跌到幾乎為零,這引發了ALBT 寶庫的清算。
– BonqDAO (@BonqDAO) 2023 年2 月1 日
實際上,攻擊者設法操縱了ALBT 代幣的價格預言機。一旦價格被操縱,他就能夠使用他擁有的ALBT 代幣作為質押品在BonqDAO 上生成BEUR 代幣。這種操縱使其能夠發行近1 億個BEUR 代幣。最後,他開始將他的一些BEUR 代幣換成ETH 和DAI。
BonqDAO 因缺乏流動性而得救
該事件對於BonqDAO 協議來說可能是災難性的。事實上,攻擊者鑄造的1 億個BEUR 代幣幾乎是協議TVL 的10 倍。
最後,戰利品的數量似乎並沒有想像中的那麼龐大。事實上,這位前鋒成功地賺取了1 億BEUR。但是,該代幣在Polygon 的市場上幾乎沒有流動性。
因此,在潛在的1 億美元中,遠期只能轉換略高於100 萬美元。顯然,大量出售BEUR 代幣導致穩定幣價格下跌,目前交易價格約為0.83 美元。
黑客試圖洗錢
雖然他在襲擊發生後的第二天一直處於閒置狀態,但黑客現在正在處理他被盜的資金。
事實上,自法國時間2 月3 日上午8 點左右以來,攻擊者已承諾將被盜資金發送到Tornado Cash 協議。這是他戰利品的一部分,通過Anyswap 橋轉移到以太坊網絡。
因此,超過1,100 ETH 通過有爭議的混合協議發送。這大約是160 萬美元。
向Tornado Cash 協議的不同轉賬——來源:Etherscan。
顯然,進行這些轉賬是為了斷開將資金綁定到黑客地址的鏈接。
不幸的是,這會給協議留下壞賬。 Aave 協議最近也發生了類似的情況。後者剛剛決定了收回這筆債務的方法。
你是否正在尋找一個讓自己接觸股票和加密貨幣市場的平台?立即加入貿易共和國。你將收到20 歐元的股票紅利(商業鏈接)。
文章一鍵盜走1億美元:黑客攻擊者BonqDAO空手而歸(或幾乎)空手而歸一文首次出現在Journal du Coin上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載