BonqDAO 在 Polygon 上被攻击，因逻辑缺陷损失 1.2 亿美元

2023年2月2日，Polygon上的BonqDAO遭到攻击，导致约9860万BEUR和1.13亿WALBT的损失。经过调查，我们发现用于确定WALBT代币价格的逻辑缺陷是此次攻击的原因。作为一家区块链安全公司，我们密切关注此类可能对DeFi领域产生深远影响的漏洞利用。

项目简介

BonqDAO（Bonq去中心化自治组织）是一个部署在Polygon上的DeFi借贷平台。用户可以向协议提供流动性或获得超额抵押贷款以赚取收益，然后可以铸造BEUR，一种与欧元挂钩的稳定币。

此次攻击后，BonqDAO的TVL从1300万美元暴跌至4.4万美元，降幅达99.66%。

BonqDAO随后宣布Bonq协议已被暂停，AllianceBlock和Bonq团队铸造了新的ALBT代币并空投给了受影响的用户。

攻击分析

TellorFlex是BonqDAO的预言机。它是去中心化的，任何人都可以通过质押仅10个TRB代币来成为价格提供者，并随意修改预言机价格。

攻击者在此次攻击中通过两种方式获利：

• 提高WALBT价格，然后借入大量BEUR代币
• 降低WALBT价格，然后清算其他用户的WALBT。

攻击者的策略可以分解为以下关键步骤：

1. 准备资金
2. 攻击者质押10个TRB代币，通过TellorPriceFeed (0x8f55)提高了WALBT代币的价格。

3. 攻击者随后存入0.1 WALBT并直接使用更新后的价格获得1亿BEUR。

4. 攻击者使用相同的方法操纵WALBT，使其价格跌至低位，清算其他BonqDAO用户的WALBT抵押品，然后将其转售以获取进一步利润。

资金追踪

作为一家致力于维护区块链安全的公司，我们也一直在密切关注此次攻击的进展。（我们的官方Twitter账号已持续报道此事件，感兴趣的读者可以关注我们的账号@BlockSecTeam@MetaSleuth共同追踪这些资金的动向。）

MetaSleuth是一款高性能的跨链资金流分析工具，可以提高区块链交易活动的透明度。它允许用户近乎实时地追踪受影响数字资产的轨迹。通过利用MetaSleuth，我们可以清晰地看到此次攻击发生和后续过程中相关的资金流向追踪信息。

1. BonqDAO攻击者的利润约为9860万BEUR和1.13亿WALBT。具体而言，1.13亿WALBT被销毁，从ETH链中解锁了1.13亿ALBT。约50万BEUR被兑换为534,535 USDC，然后兑换为以太坊（0xcacf...6642）。攻击者在Polygon账户中仍剩余9810万BEUR。

2. 关于以太坊地址0xcacf..6642，它通过0xExchange(@0xproject)将收到的USDC兑换为DAI。此外，WALBT通过0xExchange和Uniswap兑换为ETH/USDT。该账户目前持有711 ETH、534,481 DAI和8900万ALBT。

3. 2023年2月3日，我们检测到攻击者已将DAI兑换为以太坊，并通过Tornado Cash洗白了1105个以太坊。

总结

此次攻击的根本原因在于修改TellorFlex预言机报价所需的抵押成本过低，而Bonq借贷合约中的抵押借款金额仅与TellorFlex预言机报告的价格相关。因此，攻击者可以以相对较低的成本修改报价，并通过抵押借款获得可观的利润。

阅读更多

以上仅为代表性案例。事实上，我们还有更多关于区块链安全分析的案例。

DeFi漏洞利用分析：Euler损失2亿美元的根本原因

关于BlockSec

BlockSec为区块链项目提供全栈安全服务，从上线前到上线后及事件响应提供协助。在开发和测试阶段，利用专家代码审计服务和Phalcon分叉测试平台，帮助识别潜在的安全问题。通过BlockSec Phalcon，确保您的区块链项目拥有强大的上线后安全保障。该简化的SaaS平台提供事件警报和自动阻止，以防止加密货币被黑客攻击。它采用精确的攻击检测，扫描待处理和链上交易，使您能够迅速拦截黑客。此外，MetaSleuth是一个直观的加密资产追踪和调查平台，有助于提高资产的可追溯性和透明度。