Les dessous du hack se dévoilent – La semaine dernière, le protocole BonqDAO a été victime d’un hack. Six jours après les faits, les dessous de l’affaire dévoilent une attaque extrêmement lucrative pour le hacker.
BonqDAO : 120 millions hackés pour 2 millions de gains
BonqDAO est un protocole DeFi qui évolue sur la blockchain Polygon. Le 1ᵉʳ février dernier, le protocole a déclaré avoir été la cible d’une attaque. Rapidement, BonqDAO explique avoir été la cible d’une attaque par manipulation d’oracle.
En effet, le protocole est à l’origine du stablecoin BEUR, indexé sur l’euro. Celui-ci peut être créé en déposant un montant supérieur au montant créé en cryptomonnaies. Toutefois, l’attaquant a réussi à manipuler le cours du jeton ALBT, pour ensuite utiliser ses jetons pour minter environ 120 millions de jetons BEUR.
Heureusement pour le protocole, le jeton BEUR ne disposait que de peu de liquidités sur les échanges décentralisés de Polygon. Par conséquent, le hacker n’a pas pu revendre l’intégralité des 120 millions de BEUR. En pratique, celui-ci a été en mesure de convertir l’équivalent de 2 millions de dollars. Ces derniers ont rapidement été envoyés sur Ethereum et ont fini sur le protocole Tornado Cash pour brouiller les pistes.
Un rendement de 1 142 857% pour l’attaquant
Peu après les faits, Peckshield et Beosin ont publié des analyses plus détaillées de l’attaque. Celles-ci ont été reprises et condensées par nos confrères de Rekt.
Ainsi, nous apprenons que l’attaquant a finalement bien réussi son coup et s’est dégagé un joli rendement de 1 142 857%, rien que ça.
Comme nous l’avons vu précédemment, le hacker a mené une attaque par manipulation d’oracle. En pratique, celui-ci a été en mesure de modifier manuellement le prix de l’oracle Tellor.
Pour ce faire, il a modifié le cours du jeton wrapped WALBT, en déposant en staking 10 TRB, soit environ 175$. Il a ensuite pu appeler la fonction submitValue qui a transmis le prix artificiellement gonflé du WALBT à l’oracle, qui était utilisé par le protocole BonqDAO.
Une fois le prix artificiellement gonflé, l’attaquant a appelé la fonction createTrove qui permet de créer des BEUR en échange du dépôt d’un collatéral. Il a alors déposé 0,1 WALBT pour emprunter 100 millions de jetons BEUR.
Enfin, l’attaquant a une nouvelle fois modifié le prix du WALBT en le fixant extrêmement bas. Cela a entraîné une importante opportunité de liquidation, qu’il a évidemment saisie, permettant d’empocher 114 millions de WALBT.
Ainsi, avec un dépôt initial de 175$, l’attaquant a été en mesure de soutirer un peu moins de 2 millions de dollars au protocole.
Cette attaque met une nouvelle fois en évidence le manque d’attention qui peut être apporté aux smart contracts de protocoles. Environ 2,8 milliards de dollars ont été dérobés en 2022, espérons que 2023 ne suive pas la tendance.
