「ForesightNews」ForesightNews据慢雾安全团队报道,2023年2月2日,PolygonBonqdao项目在链上受到攻击,攻击者获得了大量WALBT和BEUR代币(1.13亿WALBT,9865万BEUR)。慢雾安全团队以简讯的形式分享如下:1。.BonqDAO平台使用的预测机来源是TellorFlex自喂价格与Chainlink价格的比值,TellorFlex价格更新的主要限制之一是,价格报告人需要抵押10个TRB才能提交价格更新。而在TellorFlex中可以通过updateStakeAmount函数根据抵押物的价格定期更新价格报告所需的TRB数量。2.由于TellorFlex预言机合同的TRB抵押金额从一开始就设定为10个,然后就没有通过updateStakeAmount更新函数,攻击者只需抵押10个TRB就可以成为价格报告者,并通过调用submitValueWALBT代币在函数修改预测机中的价格3.攻击者在修改价格后调用Bonq合同createTrove函数是为攻击合同创建的trove,trove合同的功能主要是记录用户的抵押状态、负债状态、从市场借款、清算等。4.跟随攻击者在协议中进行抵押操作,然后调用borow函数借款。由于WALBT代币的价格被修改和上涨,该协议为攻击者铸造了大量BEUR代币。5.在另一笔攻击交易中,攻击者使用上述方法修改了WALBT的价格。然后清算市场上其他负债用户,以获得大量WALBT代币。6.根据慢雾Misttrack分析,1..13亿WALBTPolygon链burn并从ETH链提款ALBT,ALBT的后部通过0x兑换为ETH;一些BEUR被攻击者通过Uniswap交换到USDC,然后通过Uniswap交换到USDCMultichain跨链到ETH链并兑换为ETH链DAI。攻击的根本原因是,攻击者使用预言机报价所需的抵押品的成本远低于攻击获利,以便通过恶意提交错误的价格来控制市场,并清算其他用户。攻击的根本原因是,攻击者使用预言机报价所需的抵押品的成本远低于攻击获利,以便通过恶意提交错误的价格来控制市场,并清算其他用户。到目前为止,94.6万ALBT已经兑换成695ETH,55.8万BEUR已被兑换为53.4万BEURDAI。黑客仍在继续交换ALBTETH,没有发现资金转移到
交易所等平台,MistTrack将继续监控黑客变动,跟进拉黑。
