LBT:慢雾：BonqDAO 黑客攻击事件简析_lbtc币最新消息

针对今早BonqDAO项目遭黑客攻击事件，慢雾安全团队分析：

1.BonqDAO平台采用的预言机来源是TellorFlex自喂价与Chainlink价格的比值，TellorFlex价格更新的一个主要限制是需要价格报告者先抵押10个TRB才可以进行价格提交更新。而在TellorFlex中可以通过updateStakeAmount函数根据抵押物的价格进行周期性的更新价格报告者所需抵押的TRB数量。

Base与Backdrop推出100 Builders，帮助开发者在Base上构建开源技术:金色财经报道，Base宣布与Backdrop合作推出100 Builders，旨在帮助更多人在Base上构建开源，创造更多更好的开源技术，该计划对构建者免费，建设者可获得超过 4 万美元的奖金，申请截止日期为 2023 年 8 月 10 日，计划启动日期为 2023 年 8 月 21 日。[2023/8/9 21:33:04]

2.由于TellorFlex预言机合约的TRB抵押数额一开始就被设置成10个，且之后没有通过updateStakeAmount函数进行更新，导致攻击者只需要抵押10个TRB后就能成为价格报告者并通过调用submitValue函数修改预言机中WALBT代币的价格

元宇宙3D空间创作工具Builtopia完成千万元人民币种子轮融资:7月6日消息，据顺为资本微信公众号，元宇宙空间技术服务商“构赛博（Builtopia）”近日完成千万元人民币种子轮融资，投资方为顺为资本。本轮融资过后，资金将主要用于技术升级、市场推广。

据悉，构赛博初创团队来自于微软、网易、爱奇艺等公司，其基于web开发了一款元宇宙3D空间创作工具。[2022/7/6 1:54:36]

3.攻击者对价格进行修改后调用了Bonq合约的createTrove函数为攻击合约创建了trove，该trove合约的功能主要是记录用户抵押物状态、负债状态、从市场上借款、清算等

波卡平行链Astar Network宣布推出Build2Earn dApp质押计划，激励开发人员要构建dApp:官方消息，波卡平行链Astar Network宣布推出Build2Earn dApp质押计划，激励开发人员要构建dApp。dApp质押者可以将他们的Astar和Shiden代币提名给他们想要支持的dApp，在Astar上，只要有dApp被提名，开发者就可以获得基本收入。dApp质押者获得区块奖励，并通过减少代币流通增加代币价值。[2022/4/11 14:18:16]

4.紧跟着攻击者在协议里进行抵押操作，接着调用borrow函数进行借款，由于WALBT代币的价格被修改而拉高，导致协议给攻击者铸造了大量BEUR代币

5.在另一笔攻击交易中，攻击者利用上述方法修改了WALBT的价格，然后清算了市场上其他存在负债的用户以此获得大量的WALBT代币。

6.根据慢雾MistTrack分析，1.13亿WALBT已在Polygon链burn并从ETH链提款ALBT，后部分ALBT通过0x兑换为ETH；部分BEUR已被攻击者通过Uniswap兑换为USDC后通过Multichain跨链到ETH链并兑换为DAI。

慢雾安全团队分析认为，此次攻击的根本原因在于攻击者利用预言机报价所需抵押物的成本远低于攻击获得利润从而通过恶意提交错误的价格操控市场并清算其他用户。截止目前，94.6万ALBT已被兑换为695ETH，55.8万BEUR已被兑换为53.4万DAI。黑客仍在持续兑换ALBT为ETH，暂未发现资金转移到交易所等平台，MistTrack将持续监控黑客异动并跟进拉黑。

标签：LBTALBTMTPNCElbtc币最新消息ALBT币MTP价格Cells Finance

中币下载热门资讯