Хакер смог вручную увеличить курс украденной криптовалюты и обменять её на другие токены.
ИБ-компания PeckShield заявила , что хакеры взломали криптопротокол BonqDAO и украли активы на сумму $120 млн.
Злоумышленник атаковал ценовой блокчейн-оракул проекта, и получил возможность увеличить курс токена AllianceBlock (ALBT), выпустить большое количество токенов Bonq Euro (BEUR) и затем обменять их на другие криптовалюты на платформе Uniswap .
BonqDAO — это децентрализованный протокол криптокредитования, работающий в блокчейне Polygon. По данным DeFiLlama, общая заблокированная стоимость активов в BonqDAO на 1 февраля составляла $12,9 млн., на 2 февраля — $201 тыс.
BEUR — стейблкоин одного из хранилищ BonqDAO, привязанный к курсу евро, а WALBT (Wrapped AllianceBlock Token) — это нативный токен, являющийся копией токена AllianceBlock. Основан на Binance Coin.
По данным PeckShield, после взлома проект BonqDAO потерял активы на сумму около $120 млн. Из них:
- $108 млн. в BEUR;
- около $11 млн. в токенах WALBT.
После атаки хакер сжёг токены WALBT, чтобы разблокировать ALBT. Cжигание токенов – это уничтожение части эмиссии с целью ограничения предложения и борьбы с инфляцией. Обычно после этого стоимость актива повышается или стабилизируется. По информации аналитиков, злоумышленник стал вторым крупнейшим владельцем криптовалюты ALBT.
После взлома курс Bonq Euro (BEUR) упал в стоимости на более чем 30%, потерял привязку к евро и стал стоить $0,73. По данным CoinGecko, 2 февраля токен торговался на уровне $0,84. Курс ALBT обвалился на 56,7% с $0,106 до $0,047.
По оценкам исследователей, в 2022 году объем криптовалюты, похищенной хакерами с различных блокчейн-платформ , составил $3,5 млрд. Основными целями киберпреступников стали экосистема Binance Smart Chain (BSC) и кроссчейн-мосты. В совокупности они потеряли более $2 млрд в результате 92 атак.
