去中心化自治组织BonqDAO的借贷协议Bonq于今(2)日遭到黑客攻击,因该协议的智能合约漏洞,而使黑客能操纵AllianceBlock代币的价格;据区块链安全公司PeckShield分析,该攻击事件损失约1.2亿美元,AllianceBlock代币价格暴跌近80%。目前BonqDAO和AllianceBlock正在积极消除流动性以避免代币交易,并承诺未来将空投新代币来补偿用户。
黑客攻击流程
BonqDAO今晨6时左右于推特表示,其协议的预言机遭到攻击,黑客可以提高AllianceBlock(ALBT)价格并于Bonq协议上铸造大量与欧元挂勾的BEUR代币;随后在Uniswap上将BEUR兑换成其他代币,使BEUR的价格下降至近0美元,此操作触发了ALBT金库的清算机制。据区块链安全公司PeckShield分析,BonqDAO在该攻击事件损失约1.2亿美元。
PeckShield于推特解释攻击事件的起因,黑客先是在BonqDAO的智能合约中更改预言机updatePrice的函数,这意味着能够操纵wALBT(包装后的AllianceBlock原生代币)价格,价格大幅提高的ALBT将能铸造大量的BEUR代币。
随后,黑客在Uniswap上将价值约500,000美元的BEUR换成USDC,使BEUR的价格几乎下降至0美元,该操作进一步触发ALBT金库的清算机制。据PeckShield于推特中指出,预估该攻击事件损失约为1.2亿美元,包含9,800万美元的BEUR和1.138亿美元的ALBT。
BEUR和ALBT代币的价格在短时间内大幅下跌,BEUR的最大跌幅来到34%,目前稍有回升来到0.85美元,ALBT的最大跌幅近80%,从0.111美元跌至0.023美元。
Bonq暂停运作,提出补救和解决方案
BonqDAO在后续的推文中表示,已暂停协议并正在研究恢复的解决方案:其他金库不受影响,Bonq协议已暂停。我们正在研究一种解决方案,允许用户提取所有剩余抵押品而无需偿还金库中的BEUR,预计将于在欧洲中部时间明天上午发布。
另AllianceBlock也在推特中表示,AllianceBlock和Bonq团队,包括所有相关合作伙伴,现在正在消除流动性,并停止所有交易所交易,其智能合约在攻击期间并未遭到破坏或攻击。后续AllianceBlock将依照黑客攻击前的快照,铸造新的$ALBT,并将新代币空投给受影响的用户。