BonqDAO verliert 120 Millionen US-Dollar nach einem Hacker-Angriff
Die dezentrale autonome Organisation BonqDAO, die Finanzdienstleistungen für Unternehmen und Einzelpersonen anbietet, wurde Opfer eines Hacker-Angriffs, bei dem rund 120 Millionen US-Dollar gestohlen wurden, berichtet CoinTelegraph.
Am 1. Februar twitterte BonqDAO, dass unbekannte Angreifer eine Schwachstelle beim DeFi-Protokoll ausgenutzt hatten. Sie waren in der Lage, über einen Orakel-Dienst den Preis der Token von AllianceBlock (ALBT) zu manipulieren. AllianceBlock ist eine Plattform, die Web3-Anwendungen mit traditionellen Finanzinstituten verbindet.
Orakel sind Dienste, die verschiedene Daten für Blockchains bereitstellen. Sie werden häufig genutzt, um Preise von Kryptowährungen in Echtzeit zu verfolgen und in Smart Contracts zu integrieren. Hacker versuchen, Schwachstellen bei Orakeln zu finden, um Preise zum eigenen Vorteil manipulieren zu können.
BEUR und ALBT-Token wurden gestohlen
Das Sicherheitsunternehmen PeckShield führte eine unabhängige Analyse durch, nach der Bonq schätzungsweise 120 Millionen US-Dollar verloren hat. Die Hacker konnten in einer Reihe von Transaktionen knapp 99 Millionen BEUR-Token im Wert von 108 Millionen Dollar und 114 Millionen wALBT (Wrapped ALBT) Token im Wert von 11 Millionen US-Dollar stehlen. Der größte Angriff erfolgte am Nachmittag des 1. Februars. Die höchste Anzahl von Transaktionen wurde auf der Blockchain Polygon durchgeführt.
Wie der Angriff ablief
PeckShield stellte klar, dass der Angreifer die Preisfunktion des Orakels in einem der Smart Contracts der DAO veränderte. Danach konnte man den Preis von Wrapped ALBT manipulieren und die Token letztendlich stehlen.
Der Exploiter tauschte dann BEUR im Wert von rund einer halben Million Dollar gegen den Stablecoin USDC auf der Kryptobörse Uniswap. Er entsperrte ALBT, indem er alle Wrapped-ALBT-Token verbrannte.
Nach dem Bekanntwerden des Angriffs sind die Preise von ALBT und BEUR-Token rasch abgestürzt.
Werden die Nutzer entschädigt?
Auf dem Twitter-Account von BonqDAO erschien eine Nachricht darüber, dass die Arbeit des Protokolls vorübergehend ausgesetzt wird und man an Möglichkeiten arbeitet, die verlorenen Coins wiederzuerlangen.
AllianceBlock teilte den Nutzern am 1. Februar den Verlust mit, aber es wurde versichert, dass neue ALBT-Token für alle Nutzer geprägt werden, deren Bestände gestohlen wurden.
Das Team von Bonq arbeitet daran, die Liquidität aus dem Protokoll zu entfernen. Im Moment ist es auch nicht möglich, mit Hilfe dieses Protokolls zu handeln. Es wurde außerdem mitgeteilt, dass AllianceBlock nicht von diesem Exploit der Smart Contracts betroffen war.
