BonqDAO bị mất 120 triệu USD sau vụ hack oracle

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Một vụ hack oracle đã giúp kẻ tấn công kiểm soát giá token AllianceBlock (ALBT), gây ra tổn thất ước tính khoảng 120 triệu USD cho BonqDAO, theo Peckshield.

BonqDAO bị mất 120 triệu USD sau vụ hack oracle

Sáng ngày 02/02, các giao thức BonqDAO và AllianceBlock đã bị tấn công smart contract, gây ra tổn thất đáng kể.

Giao thức Bonq đã bị tiết lộ trong một vụ hack oracle, nơi kẻ khai thác tăng giá ALBT và tạo ra lượng lớn BEUR. Sau đó, BEUR được đổi sang các token khác trên Uniswap. Sau đó, giá đã giảm xuống gần như không, khiến cho việc thanh lý các kho ALBT được kích hoạt.

Một báo cáo độc lập từ PeckShield đã ước tính tổn thất từ vụ hack là khoảng 120 triệu USD, bao gồm 108 triệu USD (tương đương 98 triệu BEUR) và 11 triệu USD (khoảng 113,8 triệu wALBT).

PeckShield đã giải thích rằng kẻ tấn công đã can thiệp vào chức năng updatePrice của oracle trong một smart contract của BonqDAO, từ đó kiểm soát giá wALBT và lấy cắp token BEUR.

Sau đó, hacker đã đổi 500.000 BEUR sang USDC trên Uniswap trước khi bán hết 113,8 triệu wALBT để đổi thành ALBT.

Tài khoản Twitter với tên là Spreek – một trong những người đầu tiên phát hiện vụ hack – tuyên bố rằng kẻ tấn công đã bán hết số BEUR và ALBT để nhận 500.000 USDC và 144 ETH (tương đương 230.000 USD).

Sau sự cố bảo mật, giá của BEUR và ALBT đã giảm đáng kể trong một thời gian ngắn.

AllianceBlock – đơn vị phát hành ALBT – cũng xác nhận kẻ tấn công đã chiếm quyền kiểm soát 113,8 triệu ALBT.

AllianceBlock khẳng định rằng họ đã cô lập hoàn toàn với các trove BonqDAO và không có smart contract nào bị xâm phạm. Cả hai đội ngũ đã ngay lập tức loại bỏ tất cả thanh khoản trên Bonq để ngăn chặn việc chuyển đổi và tẩu tán token bị đánh cắp của hacker.

Ngoài ra, AllianceBlock tạm dừng cầu nối bắc cầu tài sản cho đến khi giải quyết tình hình. Thông báo từ AllianceBlock cũng cho biết sẽ mint mới token ALBT để bồi thường cho nạn nhân vụ hack.

BonqDAO là một tổ chức tự trị phi tập trung (DAO) cung cấp dịch vụ tài chính tự quản cho cá nhân và doanh nghiệp mà không cần từ bỏ quyền sở hữu tài sản. Trong khi đó, AllianceBlock là một nền tảng cơ sở hạ tầng phi tập trung liên kết tổ chức tài chính truyền thống với ứng dụng Web3.

Mytour

Các câu hỏi thường gặp

Vụ hack oracle ảnh hưởng như thế nào đến BonqDAO và AllianceBlock?

Vụ hack oracle đã khiến BonqDAO mất khoảng 120 triệu USD. Kẻ tấn công kiểm soát giá token ALBT và lấy cắp token BEUR trước khi bán chúng để nhận USDC và ETH.

Tổn thất từ vụ hack oracle của BonqDAO là bao nhiêu?

Tổn thất từ vụ hack oracle ước tính khoảng 120 triệu USD, bao gồm 108 triệu USD từ BEUR và 11 triệu USD từ wALBT bị đánh cắp.

Kẻ tấn công đã làm gì sau khi chiếm quyền kiểm soát giá ALBT?

Sau khi chiếm quyền kiểm soát giá ALBT, kẻ tấn công đã tạo ra BEUR và đổi chúng sang các token khác trên Uniswap, sau đó bán BEUR và ALBT để nhận USDC và ETH.

AllianceBlock đã làm gì sau vụ hack của BonqDAO?

AllianceBlock đã cô lập hoàn toàn các trove của BonqDAO, ngừng chuyển đổi token bị đánh cắp và tạm dừng cầu nối tài sản. Họ cũng dự định mint mới token ALBT để bồi thường cho nạn nhân.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]