GRI:慢雾：BonqDAO 黑客攻击事件简析_RIN

针对今早BonqDAO项目遭黑客攻击事件，慢雾安全团队分析：

1.BonqDAO平台采用的预言机来源是TellorFlex自喂价与Chainlink价格的比值，TellorFlex价格更新的一个主要限制是需要价格报告者先抵押10个TRB才可以进行价格提交更新。而在TellorFlex中可以通过updateStakeAmount函数根据抵押物的价格进行周期性的更新价格报告者所需抵押的TRB数量。

Gridex将于3月24日启动第三轮GDX空投:据官方推特，Gridex宣布将于3月24日0:00（UTC）启动第三轮GDX空投，空投对象为Arbitrum上ARB/ETH交易对(0.05% grid)的所有挂单用户，具体细则将尽快公布。

据悉，Gridex protocol是以太坊上首个完全链上化的订单簿交易协议，目前已部署于Arbitrum区块链网络上。[2023/3/21 13:16:30]

2.由于TellorFlex预言机合约的TRB抵押数额一开始就被设置成10个，且之后没有通过updateStakeAmount函数进行更新，导致攻击者只需要抵押10个TRB后就能成为价格报告者并通过调用submitValue函数修改预言机中WALBT代币的价格

F2Pool鱼池将于5月19日8时停止GRIN币种挖矿:据F2Pool官方消息，由于GRIN挖矿收益及矿工数量持续过低，F2Pool鱼池将于2021年5月19日08:00停止提供GRIN币种的挖矿服务。GRIN挖矿收益查询将持续至2021年6月21日。F2Pool鱼池将在此期间支付所有帐户的GRIN余额。如帐户中有未支付余额，请务必在6月18日前进行一次GRIN钱包地址变更，准备使用新钱包地址接收余额。具体安排为：

1.针对余额不少于0.3GRIN的帐户，F2Pool鱼池将在用户绑定最新钱包地址后进行支付；

2.5月19日至6月18日，F2Pool鱼池将在每周五向完成钱包地址变更的用户发起一次性支付，支付日期为5月21日、5月28日、6月4日、6月11日、6月18日。[2021/5/14 22:02:01]

3.攻击者对价格进行修改后调用了Bonq合约的createTrove函数为攻击合约创建了trove，该trove合约的功能主要是记录用户抵押物状态、负债状态、从市场上借款、清算等

Grin发布4.0客户端测试版，以支持第3次硬分叉升级:匿名币项目古灵币Grin客户端发布4.0版本的第一个测试版，以支持第3次的硬分叉升级。

按照既定规划，Grin将在最初两年中进行4次硬分叉，即每经过262,080个区块（约6个月间隔）进行一次，下一次硬分叉预计在7月左右。[2020/6/6]

4.紧跟着攻击者在协议里进行抵押操作，接着调用borrow函数进行借款，由于WALBT代币的价格被修改而拉高，导致协议给攻击者铸造了大量BEUR代币

5.在另一笔攻击交易中，攻击者利用上述方法修改了WALBT的价格，然后清算了市场上其他存在负债的用户以此获得大量的WALBT代币。

6.根据慢雾MistTrack分析，1.13亿WALBT已在Polygon链burn并从ETH链提款ALBT，后部分ALBT通过0x兑换为ETH；部分BEUR已被攻击者通过Uniswap兑换为USDC后通过Multichain跨链到ETH链并兑换为DAI。

慢雾安全团队分析认为，此次攻击的根本原因在于攻击者利用预言机报价所需抵押物的成本远低于攻击获得利润从而通过恶意提交错误的价格操控市场并清算其他用户。截止目前，94.6万ALBT已被兑换为695ETH，55.8万BEUR已被兑换为53.4万DAI。黑客仍在持续兑换ALBT为ETH，暂未发现资金转移到交易所等平台，MistTrack将持续监控黑客异动并跟进拉黑。

标签：GRIGRINRINLBTTGRI币grin币未来会涨上天Outer Ringlbtc币还会爆长吗

中币交易所热门资讯