零時科技 || 損失8800萬美元,加密協議BonqDAO被攻擊事件分析事件背景漏洞及核心資金來源及流向總結及建議

2023-02-07 22:02:36


      零時科技 || 損失8800萬美元,加密協議BonqDAO被攻擊事件分析事件背景漏洞及核心資金來源及流向總結及建議

事件背景

零時科技區塊鏈安全情報平臺監控到消息,北京時間2023年2月2日,polygon鏈上去中心化借貸協議BONQ受到黑客攻擊,攻擊者獲得了1.13億個WALTB和9865萬個BEUR,攻擊者地址為0xcAcf2D28B2A5309e099f0C6e8C60Ec3dDf656642,攻擊者將部分BEUR售出獲得USDC通過跨鏈轉移至ETH鏈。零時科技安全團隊及時對此安全事件進行分析。

漏洞及核心

TellorFlex中可通過調用submitValue函數進行更改代幣價格,當用戶質押的TRB代幣大於stakeAmount時可獲得修改代幣價格權限。


      零時科技 || 損失8800萬美元,加密協議BonqDAO被攻擊事件分析事件背景漏洞及核心資金來源及流向總結及建議

stakeAmount初始值在構造函數中傳入,後續可通過調用updateStakeAmount修改,從鏈上信息可知,updateStakeAmount函數未被調用,因此攻擊者可通過質押初始值獲得修改代幣價格,從攻擊交易中可得值為10TRB。


      零時科技 || 損失8800萬美元,加密協議BonqDAO被攻擊事件分析事件背景漏洞及核心資金來源及流向總結及建議


      零時科技 || 損失8800萬美元,加密協議BonqDAO被攻擊事件分析事件背景漏洞及核心資金來源及流向總結及建議

攻擊者調用BONQ合約中的createTrove函數創建trove合約,trove合約中抵押價格計算方法是預言機中抵押品Token價格除以借款數量。


      零時科技 || 損失8800萬美元,加密協議BonqDAO被攻擊事件分析事件背景漏洞及核心資金來源及流向總結及建議


      零時科技 || 損失8800萬美元,加密協議BonqDAO被攻擊事件分析事件背景漏洞及核心資金來源及流向總結及建議

此合約中使用的預言機為TellorFlex合約,此前攻擊者已經將ALBT代幣價格修改到相當高,因此攻擊者可以使用較小的WALBT借出大量BEUR。


      零時科技 || 損失8800萬美元,加密協議BonqDAO被攻擊事件分析事件背景漏洞及核心資金來源及流向總結及建議

從攻擊交易中可以看出,攻擊者使用0.1WALBT借出1億個BEUR.


      零時科技 || 損失8800萬美元,加密協議BonqDAO被攻擊事件分析事件背景漏洞及核心資金來源及流向總結及建議

資金來源及流向

  • 資金來源

此地址初始資金在ETH鏈上由Tornado.Cash混幣平臺轉入


      零時科技 || 損失8800萬美元,加密協議BonqDAO被攻擊事件分析事件背景漏洞及核心資金來源及流向總結及建議

  • 資金流向

1. 攻擊者將部分BEUR兌換為 534,535 USDC,通過跨鏈轉移至ETH鏈,之後兌換為DAI,目前資金暫無進一步移動


      零時科技 || 損失8800萬美元,加密協議BonqDAO被攻擊事件分析事件背景漏洞及核心資金來源及流向總結及建議

2. 攻擊者目前共拋售1600萬ALBT,獲得約785ETH,目前資金仍存在ETH鏈上攻擊者地址中。

總結及建議

本次攻擊由於TellorFlex預言機報價修改時所需要的抵押物價值較小,且BONQ借貸合約中抵押物借貸數量只與TellorFlex預言機價格有關,因此攻擊者可以使用較低的成本修改預言機報價後進行抵押借貸獲得相當可觀的利潤。

♦安全建議

  • 建議項目方增加多種喂價機制,避免預言機受到控制時由於單一喂價遭受損失。

  • 建議項目方上线前進行多次審計,避免出現審計步驟缺失


      零時科技 || 損失8800萬美元,加密協議BonqDAO被攻擊事件分析事件背景漏洞及核心資金來源及流向總結及建議

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Layer2 格局劇變:Base 生態有哪些關鍵亮點?

在激烈競爭的 L2 賽道中,原本穩坐釣魚臺的 Arbitrum 和 Optimism 似乎面臨着前...

加密泡泡啊
135 4個月前

XRP 漲至 7.5 美元?分析師告訴 XRP 大軍為純粹的煙火做好准備!

加密貨幣分析師 EGRAG 表示,XRP 即將迎來關鍵時刻,價格可能大幅上漲,這取決於能否突破關鍵...

加密泡泡啊
142 4個月前

以太坊ETF通過後 將推動山寨幣和整個加密生態大爆發

比特幣ETF通過後市場動蕩,以太坊ETF交易前景分析 比特幣ETF通過後,市場出現了先跌後漲的走勢...

加密泡泡啊
164 4個月前

ZRO為啥這么能漲?

ZRO概述 ZRO代幣,全稱為LayerZero,是LayerZero協議的本地代幣,旨在作為治理...

加密泡泡啊
122 4個月前

今晚ETH迎來暴漲時代 op、arb、metis等以太坊二層項目能否跑出百倍幣?

北京時間7月23日晚上美股开盤後 ETH 的ETF开始交易。ETH的裏程碑啊,新的時代开啓。突破前...

BNBCCC
142 4個月前

Mt Gox 轉移 28 億美元比特幣 加密貨幣下跌 ETH ETF 提前發行

2014 年倒閉的臭名昭著的比特幣交易所 Mt Gox 已向債權人轉移了大量比特幣 (BTC),作...

加密圈探長
129 4個月前