DeFi-протокол BonqDAO потерял $120 млн. после кибератаки

DeFi-протокол BonqDAO потерял $120 млн. после кибератаки

Хакер смог вручную увеличить курс украденной криптовалюты и обменять её на другие токены.

image

ИБ-компания PeckShield заявила , что хакеры взломали криптопротокол BonqDAO и украли активы на сумму $120 млн.

Злоумышленник атаковал ценовой блокчейн-оракул проекта, и получил возможность увеличить курс токена AllianceBlock (ALBT), выпустить большое количество токенов Bonq Euro (BEUR) и затем обменять их на другие криптовалюты на платформе Uniswap .

BonqDAO — это децентрализованный протокол криптокредитования, работающий в блокчейне Polygon. По данным DeFiLlama, общая заблокированная стоимость активов в BonqDAO на 1 февраля составляла $12,9 млн., на 2 февраля — $201 тыс.

BEUR — стейблкоин одного из хранилищ BonqDAO, привязанный к курсу евро, а WALBT (Wrapped AllianceBlock Token) — это нативный токен, являющийся копией токена AllianceBlock. Основан на Binance Coin.

По данным PeckShield, после взлома проект BonqDAO потерял активы на сумму около $120 млн. Из них:

  • $108 млн. в BEUR;
  • около $11 млн. в токенах WALBT.

После атаки хакер сжёг токены WALBT, чтобы разблокировать ALBT. Cжигание токенов – это уничтожение части эмиссии с целью ограничения предложения и борьбы с инфляцией. Обычно после этого стоимость актива повышается или стабилизируется. По информации аналитиков, злоумышленник стал вторым крупнейшим владельцем криптовалюты ALBT.


После взлома курс Bonq Euro (BEUR) упал в стоимости на более чем 30%, потерял привязку к евро и стал стоить $0,73. По данным CoinGecko, 2 февраля токен торговался на уровне $0,84. Курс ALBT обвалился на 56,7% с $0,106 до $0,047.

По оценкам исследователей, в 2022 году объем криптовалюты, похищенной хакерами с различных блокчейн-платформ , составил $3,5 млрд. Основными целями киберпреступников стали экосистема Binance Smart Chain (BSC) и кроссчейн-мосты. В совокупности они потеряли более $2 млрд в результате 92 атак.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!