Хакер скористався експлойтом у BonqDAO. Йому вдалося вивести активи на $89 млн

Невідомому вдалося вивести приблизно 114 млн токенів AllianceBlock (ALBT) і 98 млн BEUR із пулу на протоколі BonqDAO.

seems that @BonqDAO and @allianceblock has been exploited and large amounts of BEUR and ALBT tokens tokens have been stolen. hacker so far has managed to get 500k USDC from dumping BEUR. He still has 98m BEUR and $12m worth of ALBT. pic.twitter.com/2NPAyXIpGQ

— Spreek (@spreekaway) February 1, 2023

Через низьку ліквідність активів хакеру вдалося лише частково конвертувати їх у Ethereum та DAI приблизно на $1,7 млн. Загалом гаманець зламника зберігає монети вартістю близько $89,8 млн.

В AllianceBlock заявили, що інцидент не торкнувся інших пулів BonqDAO або «скарбниці», як їх називають у проєкті. Зламаний за допомогою маніпуляцій із ціновим оракулом смартконтракт дозволив випустити BEUR під залог ALBT.

Обидві команди працюють із партнерами для видалення з ринку ліквідності та припинення біржових торгів монетами.

Розробники AllianceBlock також призупинили роботу кросчейн-мосту до моменту вирішення ситуації. Команда протоколу заявила, що зробила снапшот для випуску токенів для компенсації збитків користувачам.

ANNOUNCEMENT

There has been a recent incident involving several ALBT Troves on Bonq, with the attacker gaining access to around 110M ALBT.

The incident is isolated to these Troves. None of our smart contracts was breached or compromised. pic.twitter.com/puntkIPK3G

— AllianceBlock (@allianceblock) February 1, 2023

На тлі інциденту ціна ALBT у моменті впала приблизно на 75%. Після відновлення токен торгується на рівні $0,046. Це на 59% нижче котировань активу перед зламом (CoinGecko).

Теоретично прив’язаний до євро BEUR за добу втратив 22% вартості. На момент написання ціна активу становить $0,86.

Нагадаємо, за даними HAPI Labs, збитки від інцидентів кібербезпеки у Web3-сегменті за 2022 рік перевищили $63 млрд.