Los protocolos de finanzas descentralizadas siguen sufriendo problemas en 2023. Los más graves son los exploits que permiten alterar la tesorería de los mismos, redundando en bajadas de precio drásticas de muchos tokens. Algo parecido le ha ocurrido a BonqDAO, una DAO que ayuda a diferentes proyectos a obtener liquidez.
Un hackeo a un oráculo como desencadenante de todo
El pasado 1 de febrero, la cuenta de Twitter de BonqDAO advertía de que el riesgo de un posible hackeo era evidente. Un ciberdelincuente había logrado alterar el precio del token $ALBT por medio del engaño a un oráculo de precios.
Esto ha causado una alteración de todo el ecosistema y de tesorería de la organización autónoma descentraliza (DAO). Actualmente, se estiman que las pérdidas ocasionadas por esta artimaña ascienden a unos 120 millones de dólares, de los cuales 108 millones corresponden al token $BEUR y el resto al token envuelto de Alliance Block ($wALBT).
Un hackeo fácil de entender
Gracias a la labor de una empresa de seguridad independiente como Peckshield, es posible desgranar cada uno de los movimientos que el ladrón fue realizando para perpetrar el ataque en la blokchain de Polygon. Esto ayuda mucho para trazar el origen de los fondos robados.
En primer lugar, un oráculo de precios de BonqDAO fue vulnerado y se produjo un aumento del precio token $wALBT. Esto le ayudó a poder mintear más de 100 millones el token $BEUR. Acto seguido, le permitió realizar varias ventas en Uniswap, afectando al precio del token y liquidando varias bóvedas que contenían ALBT tokens.
El token $BEUR es una moneda estable sobrecolateralizada y que mantiene la paridad 1:1 con el Euro. Tras manipular gran parte del colateral de dicha criptomoneda, ha perdido la paridad cotizando a 0,63 €, cayendo un 42,63% en un sólo día. No ha sido el único ya que las ventas masivas también han provocado que $wALBT se desplomase más de un 50%.
BonqDAO y Alliance Block en la búsqueda de soluciones
En la cuenta oficial de Twitter de la compañía, sus desarrolladores afirmaron que otras bóvedas no fueron dañadas y que por el momento han pausado el protocolo hasta que se encuentre una solución. Además, se reafirman en que esta solución permitirá a sus usuarios retirar todas las garantías restantes si reembolsar $BEUR en las bóvedas.
Por su parte, Alliance Block también expuso en conocimiento esta noticia a sus seguidores de Twitter a través de un escueto anuncio. En él se afirmaban que no se habían comprometido ningún contrato inteligente del proyecto y que se ha paralizado tanto el bridge como el comercio en el Dex principal.
Asimismo, un sistema de compensación para los holders de $ABLT afectados por el hackeo se está fraguando. En primer lugar, se pretende hacer una captura de pantalla antes del exploit, se minarán nuevos tokens y los holders afectados recibirán un airdrop de los mismos.
AllianceBlock@allianceblockNext Steps:
1️⃣ A snapshot will be taken just before the attack
2️⃣ A new ALBT token will be minted.
3️⃣ All affected users will get an airdrop of the new tokens.NOTE: Any trades (buying and selling) done after this announcement will not be included in this compensation scheme!
03 de abril, 2024 • 05:09
197
40
Un proyecto prometedor bastante afectado
Alliance Block es un proyecto que intenta unir en una sola plataforma lo mejor de las finanzas tradicionales y el sector DeFi para crear un ecosistema donde mejorar la eficiencia y los flujos de capital, a la vez que se incrementa la innovación tecnológica.
Para interactuar en su cadena de bloques, cuentan con su token nativo $ALBT que sirve como medio de intercambio y para el pago de comisiones del ecosistema. En lo que llevamos de año, ha tenido un buen desempeño multiplicándose por 3 hasta que se produjo el hackeo, generando una caída del 60%.