Protokol decentraliziranih financija (DeFi) BonqDAO je pauzirao aktivnosti na svojoj platformi nakon najavljujući hakiran je. Prema platformi, radi XNUMX sata na dan kako bi osigurala da su sredstva preostalih korisnika zaštićena.
Opisujući muku, BonqDAO je podijelio u tweetu:
Protokol Bonq bio je izložen Oracle haku, gdje je eksploatator povećao cijenu ALBT-a i kovao velike količine BEUR. BEUR je zatim zamijenjen za druge tokene na Uniswapu. Tada je cijena smanjena gotovo na nulu, što je pokrenulo likvidaciju ALBT trovesa.
Iskorištavanje je kasnije potvrdio Certik, koji je procijenio izgubljeni iznos na oko 100 milijuna dolara. Pružatelj sigurnosnih usluga objasnio je da je eksploatator posudio 100 milijuna dolara stablecoina u valuti EUR od Bonq Protokola uz jamstvo u vrijednosti manje od 1,000 dolara. To je, primijetio je Certiq, omogućeno "postavljanjem netočne varijable".
1/ BonqDAO eksploatator posudio je 100 milijuna dolara stabilnih kovanica u valuti EUR od Bonq Protokola uz kolateral u vrijednosti manje od 1,000 dolara.
To je zbog neispravne postavke varijable.
Imajte na umu da je Bonq EUR likvidnost prilično niska i iznosi manje od 1 milijun.
— CertiKAlert (@CertiKAlert) Veljače 2, 2023
Budući da BonqDAO nije imao toliko likvidnosti da obradi više od 100 milijuna dolara posuđenih sredstava, napadač je zamijenio BEUR-e za stabilne kovanice u vrijednosti od 534,000 dolara i premostio to zajedno sa 113.8 milijuna dolara WALBT-a u Ethereum. Sofisticiranost pothvata pokazala je da je napad bio dobro organiziran.
Isticanje DeFi ranjivosti
Jedan od temeljnih argumenata za evoluciju DeFi-ja uključuje veći prinos koji nudi investitorima u usporedbi s tradicionalnim financijskim institucijama. Iako je ova prednost istaknuta, izazov sigurnosnih proboja postao je vrlo duboka briga za igrače u prostoru.
Industrija se tek treba oporaviti od hakiranja zabilježio 2022., od kojih je Ronin Bridge vrijedan 610 milijuna dolara bio jedan od 10 najboljih. Znakovi eksploatacije počeli su se pokazivati ove godine. Hakirana sredstva s Harmony Bridgea bila su prijavljenly u pokretu ranije ove godine jer su regulatori umočili prste u to istražiti ranjivosti koje su dovele do iskorištavanja protokola Ankr.
Do sada ove godine, ovaj BonqDAO se ističe kao najveći.
Izvor: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened