2 февраля 2023 года протокол BonqDAO в сети Polygon подвергся атаке, в результате которой было потеряно около 98,6 млн BEUR и 113 млн WALBT. После расследования мы установили, что причиной атаки стала ошибочная логика определения цены токена WALBT. Как компания, специализирующаяся на безопасности блокчейна, мы внимательно следим за подобными эксплойтами, которые могут иметь далеко идущие последствия для сферы DeFi.
| Дата | Тип атаки | Сеть | Убытки | Возвращено |
|---|---|---|---|---|
| 01.02.2023 | Ошибочная зависимость от цены | Polygon | ~ $120 млн | Нет |
1/ @BonqDAO в сети Polygon был взломан из-за ошибочной логики определения цены токена WALBT. В частности, злоумышленник заблокировал небольшое количество токенов TRB, а затем обновил цену токена WALBT через TellorPriceFeed (0x8f55). При этом обновленная цена использовалась напрямую. https://t.co/ZD7M73L0uM pic.twitter.com/4qPLqGj6jY
— BlockSec (@BlockSecTeam) 2 февраля 2023 г.
Представление проекта
BonqDAO (децентрализованная автономная организация Bonq) — это платформа для DeFi-кредитования, развернутая в сети Polygon. Пользователи могут предоставлять ликвидность протоколу или брать займы под избыточное обеспечение для получения доходности, а также выпускать BEUR — стейблкоин, привязанный к евро.
После этой атаки показатель TVL (общая заблокированная стоимость) BonqDAO упал с 13 миллионов до 44 000 долларов, сократившись на 99,66%.
Впоследствии BonqDAO объявила о приостановке работы протокола, а команды AllianceBlock и Bonq выпустили новые токены ALBT и раздали их пострадавшим пользователям в рамках аирдропа.
Анализ атаки
TellorFlex является оракулом BonqDAO. Он децентрализован, и любой желающий может стать поставщиком ценовых данных, заблокировав всего 10 токенов TRB, что позволяет изменять цену оракула по своему усмотрению.
Злоумышленник извлек прибыль двумя способами во время этой атаки:
- Увеличил цену WALBT, а затем взял в долг огромное количество токенов BEUR.
- Снизил цену WALBT, а затем ликвидировал залог WALBT других пользователей.
Стратегию злоумышленника можно разделить на следующие ключевые этапы:
- Подготовка средств.
- Злоумышленник заблокировал 10 токенов TRB и увеличил цену токенов WALBT через
TellorPriceFeed (0x8f55).
- Затем злоумышленник внес 0,1 WALBT и напрямую использовал обновленную цену для получения 100 млн BEUR.
- Злоумышленник использовал тот же метод для манипулирования ценой WALBT в сторону снижения, чтобы ликвидировать залог WALBT других пользователей BonqDAO, а затем перепродал их для получения дополнительной прибыли.
Отслеживание средств
Как компания, занимающаяся обеспечением безопасности блокчейна, мы также внимательно следили за ходом этой атаки. (Наш официальный аккаунт в Twitter постоянно освещал этот инцидент, и заинтересованные читатели могут подписаться на наши аккаунты @BlockSecTeam и @MetaSleuth, чтобы следить за движением этих средств вместе с нами).
MetaSleuth — это высокопроизводительный инструмент для анализа потоков средств между цепочками, повышающий прозрачность активности транзакций в блокчейне. Он позволяет пользователям отслеживать путь пострадавших цифровых активов практически в режиме реального времени. Используя MetaSleuth, мы можем четко видеть информацию об отслеживании соответствующих потоков средств во время возникновения и развития этой атаки.
- Прибыль злоумышленника в BonqDAO составила около 98,6 млн BEUR и 113 млн WALBT. В частности, 113 млн WALBT были сожжены для разблокировки 113 млн ALBT из сети ETH. Около 0,5 млн BEUR было обменено на 534 535 USDC, а затем переведено в Ethereum (0xcacf...6642). У злоумышленника осталось 98,1 млн BEUR на счету в Polygon.
- Что касается адреса в Ethereum 0xcacf..6642, то он использовал 0xExchange(@0xproject) для обмена полученных USDC на DAI. Кроме того, WALBT обменивается на ETH/USDT через 0xExchange и Uniswap. В настоящее время на счете находится 711 ETH, 534 481 DAI и 89 млн ALBT.
- 3 февраля 2023 года мы обнаружили, что злоумышленник обменял DAI на Ether и отмыл 1105 Ether через Tornado Cash.
Итоги
Первопричиной этой атаки является то, что стоимость обеспечения, требуемого для изменения котировок оракула TellorFlex, слишком мала, а сумма заимствований под залог в кредитном контракте Bonq связана только с ценой, сообщаемой оракулом TellorFlex. Таким образом, злоумышленники могут изменить котировки с относительно низкими затратами и получить значительную прибыль за счет заимствований под залог.
Узнать больше
Выше приведены лишь показательные случаи. На самом деле у нас есть больше примеров, посвященных анализу безопасности блокчейна.
Анализ DeFi-эксплойта: первопричина потери 200 млн долларов в Euler
О BlockSec
BlockSec предлагает полный спектр услуг по обеспечению безопасности блокчейн-проектов, оказывая помощь на этапах от запуска до пост-запуска и реагирования на инциденты. На этапах разработки и тестирования используются профессиональные услуги аудита кода и платформа для тестирования форков Phalcon, помогающие выявить потенциальные проблемы безопасности. Обеспечьте надежную безопасность вашего блокчейн-проекта после запуска с помощью BlockSec Phalcon. Эта оптимизированная SaaS-платформа предлагает оповещения об инцидентах и автоматическую блокировку для предотвращения крипто-хакерских атак. Она использует точное обнаружение атак, сканируя как ожидающие обработки, так и уже находящиеся в блокчейне транзакции, что позволяет оперативно пресекать действия хакеров. Кроме того, MetaSleuth — это интуитивно понятная платформа для отслеживания и расследования крипто-транзакций, которая помогает повысить прослеживаемость и прозрачность активов.
