「ForesightNews」慢雾：BonqDAO攻击者用预言机操控市场并清算其他用户，仍在将ALBT变现为ETH

「ForesightNews」ForesightNews据慢雾安全团队报道，2023年2月2日，PolygonBonqdao项目在链上受到攻击，攻击者获得了大量WALBT和BEUR代币（1.13亿WALBT，9865万BEUR）。慢雾安全团队以简讯的形式分享如下:1。.BonqDAO平台使用的预测机来源是TellorFlex自喂价格与Chainlink价格的比值，TellorFlex价格更新的主要限制之一是，价格报告人需要抵押10个TRB才能提交价格更新。而在TellorFlex中可以通过updateStakeAmount函数根据抵押物的价格定期更新价格报告所需的TRB数量。2.由于TellorFlex预言机合同的TRB抵押金额从一开始就设定为10个，然后就没有通过updateStakeAmount更新函数，攻击者只需抵押10个TRB就可以成为价格报告者，并通过调用submitValueWALBT代币在函数修改预测机中的价格3.攻击者在修改价格后调用Bonq合同createTrove函数是为攻击合同创建的trove，trove合同的功能主要是记录用户的抵押状态、负债状态、从市场借款、清算等。4.跟随攻击者在协议中进行抵押操作，然后调用borow函数借款。由于WALBT代币的价格被修改和上涨，该协议为攻击者铸造了大量BEUR代币。5.在另一笔攻击交易中，攻击者使用上述方法修改了WALBT的价格。然后清算市场上其他负债用户，以获得大量WALBT代币。6.根据慢雾Misttrack分析，1..13亿WALBTPolygon链burn并从ETH链提款ALBT，ALBT的后部通过0x兑换为ETH；一些BEUR被攻击者通过Uniswap交换到USDC，然后通过Uniswap交换到USDCMultichain跨链到ETH链并兑换为ETH链DAI。攻击的根本原因是，攻击者使用预言机报价所需的抵押品的成本远低于攻击获利，以便通过恶意提交错误的价格来控制市场，并清算其他用户。攻击的根本原因是，攻击者使用预言机报价所需的抵押品的成本远低于攻击获利，以便通过恶意提交错误的价格来控制市场，并清算其他用户。到目前为止，94.6万ALBT已经兑换成695ETH，55.8万BEUR已被兑换为53.4万BEURDAI。黑客仍在继续交换ALBTETH，没有发现资金转移到交易所等平台，MistTrack将继续监控黑客变动，跟进拉黑。