TechFlow, concernant l'attaque exploitant une vulnérabilité dans le contrat intelligent de BonqDAO, AllianceBlock a publié un tweet indiquant qu'un incident récent impliquant plusieurs Troves ALBT sur Bonq avait permis à l'attaquant de s'emparer d'environ 110 millions de jetons ALBT. Les prochaines étapes prévues par l'équipe consistent à effectuer un instantané (snapshot) antérieur à l'attaque, puis à élaborer une solution pour tous les utilisateurs affectés au moment du snapshot. Cela inclura la création de nouveaux jetons ALBT et leur distribution par airdrop aux adresses figurant sur l'instantané.
Selon des rapports précédents, la plateforme de prêt non détenue BonqDAO et la plateforme d'infrastructure cryptographique AllianceBlock ont été piratées en raison d'une faille dans le contrat intelligent de BonqDAO, subissant une perte d'environ 88 millions de dollars.
Le pirate a retiré environ 114 millions de WALBT, le jeton natif emballé d'AllianceBlock, ainsi que 98 millions de jetons BEUR, depuis un coffre-fort de BonqDAO. La cause technique exacte de cette vulnérabilité reste inconnue. Jusqu'à présent, le pirate a vendu environ 1,2 million de dollars de jetons, mais en raison d’un manque de liquidités, il lui est difficile de convertir entièrement ces actifs en stablecoins ou en ETH.
Par ailleurs, AllianceBlock précise que cet incident n'est pas lié aux coffres-forts de BonqDAO, aucun contrat intelligent n'ayant été compromis. Les deux équipes s'efforcent d'éliminer la liquidité afin d'empêcher le pirate de convertir les jetons volés en d'autres actifs, et ont suspendu toutes les transactions sur les bourses ; le pont inter-chaînes d'AllianceBlock est temporairement désactivé jusqu'à ce que la situation soit résolue.Lien original




