ChainCatcher 메시지에 따르면, PeckShield 모니터링 결과 BonqDAO 공격자가 Tornado Cash로 약 700개의 이더리움을 전송했으며, 약 53.4만 개의 DAI를 326개의 WETH로 거래했습니다.（출처 링크）

ChainCatcher 메시지, 오늘 아침 BonqDAO 프로젝트가 해킹당한 사건에 대해, SlowMist 보안 팀의 분석:BonqDAO 플랫폼이 사용하는 오라클의 출처는 TellorFlex의 자가 가격과 Chainlink 가격의 비율이며, TellorFlex 가격 업데이트의 주요 제한 사항은 가격 보고자가 먼저 10개의 TRB를 담보로 제공해야 가격 제출 업데이트를 할 수 있다는 것입니다. TellorFlex에서는 updateStakeAmount 함수를 통해 담보물의 가격에 따라 주기적으로 가격 보고자가 필요한 담보 TRB 수량을 업데이트할 수 있습니다.TellorFlex 오라클 계약의 TRB 담보 수량이 처음부터 10개로 설정되었고, 이후 updateStakeAmount 함수를 통해 업데이트되지 않아 공격자는 10개의 TRB만 담보로 제공하면 가격 보고자가 되어 submitValue 함수를 호출하여 오라클에서 WALBT 토큰의 가격을 수정할 수 있게 되었습니다.공격자는 가격을 수정한 후 Bonq 계약의 createTrove 함수를 호출하여 공격 계약을 위한 trove를 생성했습니다. 이 trove 계약의 기능은 주로 사용자 담보 상태, 부채 상태, 시장에서의 대출, 청산 등을 기록하는 것입니다.이어서 공격자는 프로토콜에서 담보 작업을 수행하고, borrow 함수를 호출하여 대출을 진행했습니다. WALBT 토큰의 가격이 수정되어 상승함에 따라 프로토콜은 공격자에게 대량의 BEUR 토큰을 발행했습니다.또 다른 공격 거래에서 공격자는 위의 방법을 이용해 WALBT의 가격을 수정한 후, 시장에서 다른 부채가 있는 사용자들을 청산하여 대량의 WALBT 토큰을 얻었습니다.SlowMist MistTrack 분석에 따르면, 1.13억 WALBT가 Polygon 체인에서 소각되었고 ETH 체인에서 ALBT가 인출되었습니다. 이후 일부 ALBT는 0x를 통해 ETH로 교환되었고, 일부 BEUR는 공격자가 Uniswap을 통해 USDC로 교환한 후 Multichain을 통해 ETH 체인으로 이동하여 DAI로 교환되었습니다.SlowMist 보안 팀은 이번 공격의 근본 원인이 공격자가 오라클 가격 책정에 필요한 담보물의 비용이 공격으로 얻는 이익보다 훨씬 낮아 악의적으로 잘못된 가격을 제출하여 시장을 조작하고 다른 사용자를 청산했기 때문이라고 분석했습니다. 현재까지 946,000 ALBT가 695 ETH로 교환되었고, 558,000 BEUR가 534,000 DAI로 교환되었습니다. 해커는 여전히 ALBT를 ETH로 교환하고 있으며, 자금이 거래소 등 플랫폼으로 이동한 것은 확인되지 않았습니다. MistTrack은 해커의 이상 움직임을 지속적으로 모니터링하고 추적할 것입니다.

ChainCatcher 메시지에 따르면, 블록체인 보안 감사 회사 Beosin의 Beosin EagleEye 보안 위험 모니터링, 경고 및 차단 플랫폼의 모니터링 결과, 암호화 프로토콜 BonqDAO와 AllianceBlock이 오늘 가격 조작 공격을 받았다고 합니다. Beosin 보안 팀의 분석에 따르면, 공격자는 ALBT 가격을 올리고 대량의 BEUR 토큰을 발행한 후, Uniswap에서 BEUR을 다른 토큰으로 교환했습니다. 그 후 ALBT 가격이 거의 제로로 떨어지면서 ALBT 재무의 청산이 촉발되어 약 8800만 달러의 손실을 초래했습니다.Beosin Trace 추적 결과 현재 대부분의 수익 자금이 여전히 해커 지갑에 있는 것으로 나타났습니다. 현재 AllianceBlock과 Bonq 팀, 그리고 모든 관련 파트너들은 유동성을 제거하고 모든 거래소 거래를 중단하고 있습니다. 동시에 AllianceBlock Bridge에서 모든 활동이 중단되었습니다.

ChainCatcher 메시지에 따르면, BonqDAO 스마트 계약 취약점 공격 사건에 대해 암호화 기반 시설 플랫폼 AllianceBlock이 발표했습니다. 공격자는 약 1.1억 개의 ALBT 토큰을 훔쳤습니다. 팀은 이후 공격 발생 이전에 스냅샷을 진행하고, 스냅샷 시 모든 영향을 받은 사용자에게 새로운 ALBT 토큰을 발행하고 스냅샷에 있는 주소로 에어드롭하는 해결책을 마련할 것입니다.오늘 아침, 비관리형 대출 플랫폼 BonqDAO와 암호화 기반 시설 플랫폼 AllianceBlock은 BonqDAO의 스마트 계약 취약점으로 인해 해커의 공격을 받았으며, 약 8800만 달러의 손실을 입었습니다.（출처 링크）

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면, 비관리 대출 플랫폼 BonqDAO와 암호화 기반 시설 플랫폼 AllianceBlock이 BonqDAO의 스마트 계약 취약점으로 인해 해커의 공격을 받아 약 8800만 달러의 손실을 입었습니다. 이 중 해커는 BonqDAO의 한 금고에서 약 1.14억 WALBT(AllianceBlock의 포장된 네이티브 토큰)와 9800만 BEUR 토큰을 제거했습니다. 해당 금고는 사용자가 관리하며 유로에 연동된 지불 토큰 BEUR을 발행하는 데 사용됩니다.현재 이 취약점의 기술적 원인은 아직 명확하지 않으며, 해커는 약 120만 달러의 토큰을 판매했지만 유동성 부족으로 인해 모든 토큰을 안정화폐나 ETH로 전환하기 어려운 상황입니다.또한 AllianceBlock은 이 사건이 BonqDAO 금고와 무관하며, 파괴된 스마트 계약이 없다고 밝혔습니다. 두 팀은 해커가 도난당한 토큰을 다른 자산으로 전환하는 행위를 완화하기 위해 유동성을 제거하는 데 전념하고 있으며, 모든 거래소 거래를 중단했습니다. AllianceBlock은 상황이 해결될 때까지 AllianceBlock 브리지의 크로스 체인 브리징도 일시 중단했습니다.（출처 링크）