Theo thông tin tình báo của nhóm bảo mật SlowMist, vào ngày 2 tháng 2 năm 2023, dự án BonqDAO trên chuỗi Polygon đã bị tấn công và kẻ tấn công đã lấy được một lượng lớn mã thông báo WALBT và BEUR (113 triệu WALBT, 98,65 triệu BEUR). Nhóm bảo mật SlowMist đã chia sẻ những điều sau đây dưới dạng một bản tin: 1. Nguồn tiên tri được sử dụng bởi nền tảng BonqDAO là tỷ lệ giữa giá tự cung cấp TellorFlex và giá Chainlink. Một trong những hạn chế chính của việc cập nhật giá TellorFlex là rằng người báo cáo giá cần thế chấp 10 TRB trước. Thực hiện cập nhật gửi giá. Trong TellorFlex, chức năng updateStakeAmount có thể được sử dụng để cập nhật định kỳ số lượng TRB mà người báo cáo giá cần đặt cược theo giá của tài sản thế chấp. 2. Do số tiền thế chấp TRB của hợp đồng tiên tri TellorFlex được đặt thành 10 ngay từ đầu và không được cập nhật thông qua hàm updateStakeAmount sau đó, kẻ tấn công chỉ cần thế chấp 10 TRB để trở thành người báo cáo giá và gọi hàm submitValue Sửa đổi giá của mã thông báo WALBT trong oracle 3. Sau khi sửa đổi giá, kẻ tấn công gọi hàm createTrove của hợp đồng Bonq để tạo kho lưu trữ cho hợp đồng tấn công. Chức năng của hợp đồng trove chủ yếu là ghi lại trạng thái tài sản thế chấp của người dùng, trạng thái trách nhiệm pháp lý 4. Ngay sau khi kẻ tấn công thực hiện các hoạt động thế chấp trong giao thức, sau đó gọi chức năng vay để mượn, giá của mã thông báo WALBT được sửa đổi và tăng lên, khiến giao thức đúc một số lượng lớn mã thông báo BEUR cho kẻ tấn công5. giao dịch tấn công, kẻ tấn công đã sử dụng phương pháp trên để sửa đổi giá của WALBT, sau đó thanh lý những người dùng khác có trách nhiệm pháp lý trên thị trường để lấy một lượng lớn mã thông báo WALBT. 6. Theo phân tích MistTrack của SlowMist, 113 triệu WALBT đã bị đốt cháy trên chuỗi Đa giác và các ALBT đã bị rút khỏi chuỗi ETH và một số ALBT đã được chuyển đổi thành ETH thông qua chuỗi 0x; ETH và chuyển đổi thành DAI. Nguyên nhân sâu xa của cuộc tấn công này là do kẻ tấn công sử dụng máy tiên tri để định giá tài sản thế chấp cần thiết với chi phí thấp hơn nhiều so với lợi nhuận thu được từ cuộc tấn công, từ đó thao túng thị trường và thanh lý những người dùng khác bằng cách gửi giá sai một cách ác ý. Cho đến nay, 946.000 ALBT đã được đổi thành 695 ETH và 558.000 BEUR đã được đổi thành 534.000 DAI. Tin tặc vẫn đang chuyển đổi ALBT sang ETH và không phát hiện thấy khoản tiền nào được chuyển sang các sàn giao dịch và các nền tảng khác. MistTrack sẽ tiếp tục theo dõi các thay đổi của tin tặc và theo dõi để chặn chúng.
Beincrypto