2023年2月2日、Polygon上のBonqDAOが攻撃を受け、約9860万BEURと1億1300万WALBTの損失が発生しました。調査の結果、WALBTトークン価格の決定に使用されたロジックの欠陥が攻撃の原因であることが判明しました。ブロックチェーンセキュリティ企業として、私たちはDeFi領域に広範な影響を与える可能性のあるこのようなエクスプロイトを綿密に監視しています。
| 日付 | 攻撃タイプ | チェーン | 損失額 | 回収額 |
|---|---|---|---|---|
| 2023/2/1 | 不良な価格依存関係 | Polygon | 約1億2000万ドル | なし |
1/ @BonqDAO on Polygon was hacked due to the flawed logic to determine the WALBT token price. Specifically, the attacker staked a small amount of TRB tokens and updated the WALBT token price afterward through TellorPriceFeed (0x8f55). While the updated price was used directly. https://t.co/ZD7M73L0uM pic.twitter.com/4qPLqGj6jY
— BlockSec (@BlockSecTeam) February 2, 2023
プロジェクト紹介
BonqDAO(Bonq Decentralized Autonomous Organization)は、Polygon上に展開されたDeFiレンディングプラットフォームです。ユーザーはプロトコルに流動性を提供したり、過剰担保ローンを組んで利回りを得たりすることができ、その後、ユーロにペッグされたステーブルコインであるBEURをミントできます。
この攻撃後、BonqDAOのTVLは1300万ドルから44,000ドルに急落し、99.66%の減少を経験しました。
その後、BonqDAOはBonqプロトコルが一時停止されたことを発表し、AllianceBlockとBonqチームは新しいALBTトークンをミントし、影響を受けたユーザーにエアドロップしました。
攻撃分析
TellorFlexはBonqDAOのオラクルです。これは分散化されており、誰でもわずか10TRBトークンをステークすることで価格プロバイダーになることができ、オラクルの価格を自由に改変できます。
攻撃者はこの攻撃中に2つの方法で利益を得ました。
- WALBTの価格を上昇させ、その後大量のBEURトークンを借り入れます。
- WALBTの価格を低下させ、その後他のユーザーのWALBTを清算します。
攻撃者の戦略は、以下の主要なステップに分解できます。
- 資金の準備
- 攻撃者は10TRBトークンをステークし、
TellorPriceFeed (0x8f55)を通じてWALBTトークンの価格を上昇させました。
- 攻撃者は同様の方法でWALBTを操作して低価格にし、他のBonqDAOユーザーのWALBT担保を清算し、さらに利益を得るために転売しました。
資金追跡
ブロックチェーンセキュリティの維持に専念する企業として、私たちはこの攻撃の進展も綿密に監視しています。(当社の公式Twitterアカウントはこのインシデントについて継続的に報告しており、興味のある読者は当社の@BlockSecTeam@MetaSleuthアカウントをフォローして、これらの資金の動きを共に追跡できます。)
MetaSleuthは、ブロックチェーン取引活動の透明性を向上させる高性能なクロスチェーン資金フロー分析ツールです。これにより、ユーザーは影響を受けたデジタル資産の追跡をほぼリアルタイムで行うことができます。MetaSleuthを活用することで、この攻撃の発生中およびフォローアップ中の関連資金フロー追跡情報を明確に把握できます。
- BonqDAO攻撃者の利益は約9860万BEURと1億1300万WALBTでした。具体的には、1億1300万WALBTはバーンされ、ETHチェーンから1億1300万ALBTがアンロックされました。約50万BEURは534,535USDCにスワップされ、その後イーサリアム(0xcacf...6642)にスワップされました。攻撃者はPolygonアカウントに9810万BEURを残したままです。
- イーサリアムアドレス0xcacf..6642 は、0xExchange(@0xProject )を使用して受け取ったUSDCをDAIにスワップしました。さらに、WALBTは0xExchangeとUniswapを使用してETH/USDTにスワップされています。現在、アカウントには711 ETH、534,481 DAI、8900万ALBTが保有されています。
- 2023年2月3日、攻撃者がDAIをEtherにスワップし、1,105 EtherをTornado Cash経由でマネーロンダリングしたことを検出しました。
まとめ
この攻撃の根本原因は、TellorFlexオラクルからの引用を変更するために必要な担保のコストが低すぎること、およびBonqレンディング契約での担保借入額がTellorFlexオラクルが報告した価格にのみ関連していることです。したがって、攻撃者は比較的低コストで引用を変更し、担保借入を通じて相当な利益を得ることができます。
続きを読む
上記は代表的な事例に過ぎません。実際、ブロックチェーンセキュリティ分析に焦点を当てた事例は他にも多数あります。
DeFiエクスプロイト分析:Eulerの2億ドルの損失の根本原因
BlockSecについて
BlockSecは、ブロックチェーンプロジェクトにフルスタックのセキュリティサービスを提供し、ローンチ前・ローンチ後およびインシデント対応の支援を行います。開発およびテスト段階では、専門家によるコード監査サービスとPhalconフォークテストプラットフォームを使用して、潜在的なセキュリティ問題を特定します。BlockSec Phalconで、ブロックチェーンプロジェクトの堅牢なローンチ後セキュリティを確保します。この合理化されたSaaSプラットフォームは、インシデントアラートと自動ブロック機能を提供し、仮想通貨ハッキングを防ぎます。保留中およびオンチェーンのトランザクションの両方をスキャンする正確な攻撃検出を採用し、ハッカーを迅速に傍受できるようにします。さらに、MetaSleuthは、資産のトレーサビリティと透明性を向上させる直感的な仮想通貨追跡および調査プラットフォームです。
