去中心化自治组织BonqDAO借贷协议Bonq今天（2）被黑客攻击，因协议存在智能合约漏洞，并让黑客可以操控AllianceBlock代币价格；该消息引起了社会广泛关注，因为它不仅造成了对代币系统的严重损害，而且还导致了金融系统中的一个重要节点——区块链平台的崩溃。根据区块链安全公司PeckShield的解析，这次袭击事件造成了大约1.2亿美元的损失,AllianceBlock代币价格暴跌近80%。这让区块链上的代币市场再次陷入了恐慌之中。当前,BonqDAO与AllianceBlock正积极淘汰流动性，以免代币交易，并且承诺今后会空投新的代币，以弥补用户的损失。

黑客攻击过程

BonqDAO在今天早上6时许在微博上说，它约定的预言机被袭击了，黑客可抬高AllianceBlock（ALBT）的价格，在Bonq协议中铸造一大批和欧元相勾连的BEUR代币；同时还指出，如果攻击者能成功地伪造出这些货币并将它们出售给网络银行系统的话，那么这些货币就会被用于支付。然后在Uniswap上将BEUR兑换其他代币，将BEUR价格降至接近0美元，这一运行引发ALBT金库清算机制。该消息一经传出便引发轩然大波，因为它不仅是区块链上的首次大规模攻击，也让许多人对区块链技术产生质疑和恐惧。根据区块链安全公司PeckShield的解析,在这次攻击事件中,BonqDAO的损失大约为1.2亿美元。

PeckShield在推特上说明了这次攻击事件发生的原因，黑客首先改变了BonqDAO智能合约上预言机updatePrice功能，这意味着能够操纵wALBT（包装后的AllianceBlock原生代币）价格，大幅度涨价的ALBT可以铸造出一大批BEUR代币。

随后，黑客在Uniswap上将价值约500,000美元的BEUR换成USDC,使得BEUR的售价几乎降到了0美元，这一运作进一步引发了ALBT金库清理机制。在该账户上进行了一系列的交易后，黑客成功地将其资金转移到了另一账户。根据PeckShield在微博上的说法，估计攻击事件造成的损失大约1.2亿美元，其中BEUR损失9,800万美元,ALBT损失1.138亿美元。

BEUR、ALBT等代币价格在短期内出现明显回落,BEUR最大跌幅到了34%，现在稍微反弹到0.85美元,ALBT最大跌幅接近80%，从0.111美元跌至0.023美元。

Bonq中止了业务并提出了救济和解决办法

随后,BonqDAO发布了一条微博，已经中止了该协定，目前正研究修复解决办法：还有一些金库没有受到影响,Bonq协议也被中止。我们还没有发现对所有金库都适用的方案，但有一个例外。我们在研究解决的办法，让用户在不归还金库内BEUR的情况下，取出全部剩余抵押品,欧洲中部时间明日早晨有望推出。

另AllianceBlock也在推特中表示,AllianceBlock和Bonq团队，包括各有关合作伙伴，目前正逐步取消流动性，并且停止一切交易所的交易，它的智能合约并没有在进攻过程中受到损害和打击。他们还希望，智能合约可以被用来对抗黑客对用户账户的攻击，从而保护用户隐私和财产安全。随后AllianceBlock会根据黑客攻击之前的快照浇铸全新$ALBT,以及空投新代币至受损害用户。