Protokol Decentralized Finance (DeFi) BonqDAO pozastavil aktivity na svojej platforme po oznamovať bolo hacknuté. Podľa platformy pracuje nepretržite, aby zabezpečila ochranu zostávajúcich prostriedkov používateľov.
BonqDAO popisujúci utrpenie zdieľal v tweete:
Protokol Bonq bol vystavený hacknutiu oracle, kde vykorisťovateľ zvýšil cenu ALBT a razil veľké množstvo BEUR. BEUR sa potom vymenil za iné tokeny na Uniswape. Potom sa cena znížila takmer na nulu, čo spustilo likvidáciu ALBT troves.
Toto zneužitie neskôr potvrdil Čertík, ktorý vyčíslil stratenú sumu na približne 100 miliónov dolárov. Poskytovateľ bezpečnostných služieb vysvetlil, že vykorisťovateľ si požičal stabilné mince v hodnote 100 miliónov USD od protokolu Bonq Protocol s kolaterálom v hodnote menej ako 1,000 XNUMX USD. Certiq poznamenal, že to bolo možné vďaka „nastaveniu nesprávnej premennej“.
1/ Vykorisťovateľ BonqDAO si požičal stabilný coin v hodnote 100 miliónov USD od protokolu Bonq Protocol s kolaterálom v hodnote menej ako 1,000 XNUMX USD.
Je to spôsobené nesprávnym nastavením premennej.
Všimnite si, že likvidita Bonq EUR je pomerne nízka, menej ako 1 milión.
— Upozornenie CertiK (@CertiKAlert) Februára 2, 2023
Keďže BonqDAO chýbalo toľko likvidity na spracovanie viac ako 100 miliónov dolárov požičaných prostriedkov, útočník vymenil BEUR za stablecoiny v hodnote 534,000 113.8 dolárov a preklenul to spolu s XNUMX miliónmi $ WALBT do Etherea. Dômyselnosť v exploite ukázala, že útok bol dobre zorganizovaný.
Zdôraznenie zraniteľnosti DeFi
Jedným z hlavných argumentov pre vývoj DeFi je vyšší výnos, ktorý ponúka investorom v porovnaní s tradičnými finančnými inštitúciami. Aj keď je táto výhoda výrazne zdôrazňovaná, problém narušenia bezpečnosti sa stal veľmi vážnym problémom pre hráčov vo vesmíre.
Priemysel sa ešte musí spamätať z hackov zaznamená v roku 2022, z ktorých Ronin Bridge v hodnote 610 miliónov dolárov bol jedným z 10 najlepších. Tento rok sa začali prejavovať známky využívania. Napadnuté prostriedky z Harmony Bridge boli reportly v pohybe začiatkom tohto roka, keď regulačné orgány znížili svoje prsty vyšetrovať zraniteľnosti, ktoré viedli k zneužitiu protokolu Ankr.
Tento rok tento BonqDAO zatiaľ vyniká ako najväčší.
Zdroj: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened