Nowy dzień, nowy atak na protokół DeFi
Stosunkowo mało znany protokół pożyczkowy z sektora DeFi (Decentralized Finance – przyp. red.), BonqDAO, dopiero co padł ofiarą ataku na swój smart kontrakt, co poskutkowało utratą tokenów o wartości około 120 milionów dolarów. Jest to jeden z wielu podobnych przypadków w ostatnich latach.
Post mortem
Haker podniósł cenę natywnego tokenu AllianceBlock (ticker: $ALBT) i wymintował znaczną ilość monety Bonq (ticker: $BEUR). Następnie BEUR zostały zamienione na inne tokeny za pośrednictwem zdecentralizowanej platformy tradingowej Uniswap. Wywołało to spadek ceny ALBT i spowodowało likwidację jego posiadanych zasobów finansowych.
Z bardziej technicznego punktu widzenia atak polegał na manipulacji ceny tokenów wALBT poprzez zmianę funkcji updatePrice w jednym ze smart kontraktów BonqDAO. Oszust wybił ponad 100 milionów tokenów BEUR o wartości ponad 100 milionów dolarów, zamienił tokeny BEUR o wartości 500 tys. dolarów na stablecoiny USDC na platformie Uniswap, by następnie dalej manipulować ceną wALBT, ostatecznie doprowadzając do likwidacji trzydziestu trzech „skarbców” ALBT.
Według firmy PeckShield, która zajmuje się cyberbezpieczeństwem na blockchainie, napastnik przekonwertował w sumie 113,8 milionów dolarów w tokenach ALBT oraz 534 tysięcy USD w stablecoinach USDC z ekosystemu Polygon na blockchain Ethereum przy użyciu bridge’a.
Poniżej z kolei możecie zapoznać się z analizą firmy CertiK.
Karawana jedzie dalej? Niekoniecznie
Atak dotyczył tylko „skarbców” ALBT i żadne ze smart kontraktów AllianceBlock nie zostały naruszone. AllianceBlock planuje wstrzymanie wszystkich bieżących operacji, wykonanie snapshotu wszystkich portfeli znajdujących się w bazie danych projektu na moment poprzedzający atak hakerski, wymintowanie nowych tokenów ALBT oraz zrzucenie ich w formie airdropa do pokrzywdzonych użytkowników. Trudno jednak powiedzieć jaka będzie wartość nowych cyfrowych aktywów, biorąc pod uwagę prawdopodobną utratę zaufania do projektu przez inwestorów.
Branża DeFi pozostaje przez cały czas niezwykle podatna na różnego rodzaju ataki ze względu na luki bezpieczeństwa w smart kontraktach. Wynika to z faktu, iż sektor finansów zdecentralizowanych pozostało młody, a posiadane przez protokoły DeFi zasoby są łakomym kąskiem dla doskonale zorientowanych technologicznie cyberprzestępców. Ważne jest, aby każda osoba inwestująca w tego typu projekty była świadoma czyhających niebezpieczeństw i odpowiednio dywersyfikowała swoje portfele.