Protokół zdecentralizowanych finansów (DeFi) BonqDAO wstrzymał działalność na swojej platformie po tym czasie ogłaszając zostało zhakowane. Według platformy pracuje ona przez całą dobę, aby zapewnić ochronę środków pozostałych użytkowników.
Opisując mękę, BonqDAO udostępnił w tweecie:
Protokół Bonq został narażony na włamanie do wyroczni, w którym exploit podniósł cenę ALBT i wybił duże ilości BEUR. BEUR został następnie wymieniony na inne tokeny na Uniswap. Następnie cena spadła prawie do zera, co spowodowało likwidację skarbów ALBT.
Exploit został później potwierdzony przez Certika, który ustalił utraconą kwotę na około 100 milionów dolarów. Dostawca usług bezpieczeństwa wyjaśnił, że exploiter pożyczył 100 milionów dolarów stablecoinów EUR od Bonq Protocol z zabezpieczeniem o wartości mniejszej niż 1,000 dolarów. Certiq zauważył, że było to możliwe dzięki „ustawieniu nieprawidłowej zmiennej”.
1/ Exploit BonqDAO pożyczył 100 mln USD stablecoinów EUR od Bonq Protocol z zabezpieczeniem o wartości poniżej 1,000 USD.
Jest to spowodowane nieprawidłowym ustawieniem zmiennej.
Należy zauważyć, że płynność Bonq EUR jest raczej niska i wynosi mniej niż 1 milion.
— Alert CertiK (@CertiKAlert) 2 lutego 2023 r.
Ponieważ BonqDAO nie miał tak dużej płynności, aby przetworzyć ponad 100 milionów dolarów pożyczonych środków, atakujący wymienił BEUR na stablecoiny o wartości 534,000 113.8 USD i połączył to wraz z XNUMX milionami WALBT do Ethereum. Wyrafinowanie exploita świadczyło o tym, że atak był dobrze zorganizowany.
Podkreślanie luki DeFi
Jednym z głównych argumentów przemawiających za ewolucją DeFi jest wyższy zysk, jaki oferuje inwestorom w porównaniu z tradycyjnymi instytucjami finansowymi. Chociaż ta korzyść jest wyraźnie podkreślana, wyzwanie związane z naruszeniami bezpieczeństwa stało się bardzo poważnym problemem dla graczy w kosmosie.
Branża jeszcze nie podniosła się po atakach hakerskich nagrany w 2022 r., z czego 610-milionowy Ronin Bridge znalazł się w pierwszej dziesiątce. Oznaki aktywności exploitów zaczęły się pojawiać w tym roku. Zhakowane fundusze z Harmony Bridge były zgłoszone ly w ruchu na początku tego roku, gdy organy regulacyjne zanurzyły się badać luki w zabezpieczeniach, które doprowadziły do wykorzystania protokołu Ankr.
Jak dotąd w tym roku to BonqDAO wyróżnia się jako największe.
Źródło: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened