حمله هکری به پروتکل BonqDAO؛ 120 میلیون دلار به سرقت رفت

یک سازمان کوچک و غیرمتمرکز با نام BonqDAO اخرا مورد حمله هکری قابل‌توجهی قرار گرفته و 120 میلیون دلار از سرمایه‌های آن به سرقت رفته است. این دائو روز گذشته در توییتر خود اعلام کرد که پروتکل بانک مورد یک حمله هک اوراکل قرار گرفته که به مهاجم اجازه داده قیمت توکن ALBT را تغییر دهد.

به نقل از کوین تلگراف، یک تحلیلگر مستقل از شرکت امنیتی پک شیلد اخیراً زیان پروتکل BonqDAO را 120 میلیون دلار تخمین زده است که 108 میلیون دلار آن توکن BEUR و 11 میلیون توکن رپد ALBT بوده است. این حمله در طی چندین تراکنش رخ داد که بزرگ‌ترین آن ارزشی 82.19 میلیون دلاری داشت. گفتنی است که بیشتری تراکنش‌های بزرگ بر بستر شبکه پالیگان صورت گرفتند.

حمله به BonqDAO چگونه صورت گرفت

پک شیلد توضیح داد که مهاجم موفق شده قابلیت به‌روزرسانی قیمت اوراکل را در یکی از قراردادهای هوشمند BonqDAO تغییر دهد. اتفاقی که به آنها اجازه داد تا قیمت توکن رپد ALBT را دست‌کاری کنند. این اقدام منجر به حمله و سرقت توکن‌های رپد ALBT و BEUR شد. پس از آن، هکر 500 هزار دلار توکن BEUR را در یونی سواپ به یو اس دی سی تبدیل کرد و 113.8 میلیون رپد ALBT را نیز سوزاند تا توکن اصلی را آزاد کند.

اسپریک، ناظر امنیتی آنچین و کسی که در ابتدا حمله را شناسایی کرد در یک پست توییتری به دنبال کنندگان خود گفت که هکر در ادامه توکن‌های بیشتری را به فروش رسانده تا 500 هزار دلار یو اس دی سی و 144 اتریوم به ارزش 236 هزار دلار دریافت کند. به گزارش پک شیلد و دیگر کارشناسان امنیتی، در پی این اتفاقات قیمت ارزهای ALBT و BEUR در مدت‌زمان کمی سقوط گسترده‌ای را تجربه کردند.

BonqDAO در یک پست توییتری توجیهی پس از حمله اشاره داشت که این پروتکل را متوقف کرده و در حال کار روی یک راهکار بازگشتی است. این پروتکل اشاره داشت که دیگر ارزها و خزانه‌ها تحت تأثیر قرار نگرفته‌اند، با این حال پروتکل بانک متوقف‌شده است. علاوه بر آن، بانک در تلاش است تا راهکاری را پیاده کند که کاربران بتوانند تمامی وثیقه باقی‌مانده را بدون بازپرداخت BEUR برداشت کنند. این راهکار فردا برای کاربران ارائه خواهد شد.

مطلب مفید: بازی Dookey Dash چیست؟ ۶ تکنیک‌ بازی دوکی دش

AllianceBlock، سازنده توکن ALBT نیز روز گذشته اخبار حمله هکری به BonqDAO را منتشر کرد و به دنبال کنندگان خود توضیح داد که هکر موفق شده به 113.8 میلیون توکن ALBT دسترسی داشته باشد. تیم پروژه در فرایند حذف تمام نقدینگی در بانک قرار گرفته و تمامی معاملات این ارز در صرافی را نیز متوقف کرده است. این پلتفرم در ادامه نیز اشاره داشت که هیچ قرارداد هوشمندی در داخل این پروتکل تحت تأثیر قرار نگرفته و حمله تنها بر بانک متمرکز بوده است.

AllianceBlock در اعلامیه خود اضافه کرد که توکن‌های جدید ALBT مینت خواهند کرد تا خسارت کاربران آسیب‌دیده را جبران کنند. گفتنی است که BonqDAO یک سازمان غیرمتمرکز خودمختار است که هدفش ارائه سرویس‌های مالی مستقل برای افراد و کسب‌وکارهایی است که قصد دارند مالکیت دارایی‌های خود را حفظ کنند. AllianceBlock نیز یک زیرساخت غیرمتمرکز است که موسسه‌ها مالی سنتی را به برنامه‌های وب 3 متصل می‌کند.

برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.