借贷协议 Bonq 遭骇！洗出巨量 BEUR 掏空 12 亿美元，ALBT 暴跌 80

借贷协议 Bonq 于今2日遭到骇客攻击，透过操纵 AllianceBlock 代币价格，估共损失 12 亿美元。目前 BonqDAO 和 AllianceBlock 正在积极消除流动性，并承诺未来将空投新代币来补偿用户。前情提要：北韩骇客拉撒路再转出Harmony赃款2718万镁，部分遭币安、火必冻结 背景补充：骇客也看涨ETH！Wormhole攻击者将15亿赃款杠杆做多以太坊

去中心化自治组织 BonqDAO 的借贷协议 Bonq 于今2日遭到骇客攻击，因该协议的智能合约漏洞，而使骇客能操纵 AllianceBlock 代币的价格；据区块链安全公司 PeckShield 分析，该攻击事件损失约 12 亿美元，AllianceBlock 代币价格暴跌近 80。目前 BonqDAO 和 AllianceBlock 正在积极消除流动性以避免代币交易，并承诺未来将空投新代币来补偿用户。

骇客攻击流程

BonqDAO 今晨 6 时左右于推特表示，其协议的预言机遭到攻击，骇客可以提高 AllianceBlockALBT价格并于Bonq 协议上铸造大量与欧元挂勾的 BEUR 代币；随后在 Uniswap 上将 BEUR 兑换成其他代币，使 BEUR 的价格下降至近 0 美元，此操作触发了 ALBT 金库的清算机制。据区块链安全公司 PeckShield 分析，BonqDAO 在该攻击事件损失约 12 亿美元。

PeckShield 于推特解释攻击事件的起因，骇客先是在 BonqDAO 的智能合约中更改预言机 updatePrice 的函数，这意味着能够操纵 wALBT包装后的 AllianceBlock 原生代币价格，价格大幅提高的 ALBT 将能铸造大量的 BEUR 代币。

随后，骇客在 Uniswap 上将价值约 500000 美元的 BEUR 换成 USDC，使 BEUR 的价格几乎下降至 0 美元，该操作进一步触发 ALBT 金库的清算机制。据 PeckShield 于推特中指出，预估该攻击事件损失约为 12 亿美元，包含 9800 万美元的 BEUR 和 1138 亿美元的 ALBT。

BEUR 和 ALBT 代币的价格在短时间内大幅下跌，BEUR 的最大跌幅来到 34，目前稍有回升来到 085 美元，ALBT 的最大跌幅近 80，从 0111 美元跌至 0023 美元。

Bonq 暂停运作，提出补救和解决方案

BonqDAO 在后续的推文中表示，已暂停协议并正在研究恢复的解决方案：

另 AllianceBlock 也在推特中表示，AllianceBlock 和 Bonq 团队，包括所有相关合作伙伴，现在正在消除流动性，并停止所有交易所交易，其智能合约在攻击期间并未遭到破坏或攻击。后续 AllianceBlock 将依照骇客攻击前的快照，铸造新的 ALBT，并将新代币空投给受影响的用户。

SEC起诉Mango骇客违反证券法，与CFTC争抢管辖Defi、预言机

快讯》火必生态链HECO最大借贷协议LendHub遭骇！损失近600万镁

15个假白帽骇客懒得Coding用ChatGPT写漏洞报告，遭Immunefi永久封杀