Protokol Decentralized Finance (DeFi) BonqDAO poté pozastavil aktivity na své platformě oznamovat byl hacknut. Podle platformy pracuje nepřetržitě, aby zajistila ochranu zbývajících prostředků uživatelů.
BonqDAO popisující utrpení sdílel v tweetu:
Protokol Bonq byl vystaven hacknutí orákula, kde vykořisťovatel zvýšil cenu ALBT a razil velké množství BEUR. BEUR byl poté vyměněn za jiné tokeny na Uniswapu. Poté byla cena snížena téměř na nulu, což vyvolalo likvidaci ALBT troves.
Toto zneužití později potvrdil Čertík, který ztracenou částku zavěsil na zhruba 100 milionů dolarů. Poskytovatel bezpečnostních služeb vysvětlil, že vykořisťovatel si vypůjčil 100 milionů EUR stabilních coinů od Bonq Protocol se zajištěním v hodnotě nižší než 1,000 XNUMX USD. To, jak poznamenal Certiq, bylo možné díky „nastavení nesprávné proměnné“.
1/ Vykořisťovatel BonqDAO si vypůjčil 100 milionů EUR stabilních coinů od Bonq Protocol se zajištěním v hodnotě nižší než 1,000 XNUMX $.
To je způsobeno nesprávným nastavením proměnné.
Všimněte si, že likvidita Bonq EUR je poměrně nízká, méně než 1 milion.
— Upozornění CertiK (@CertiKAlert) Února 2, 2023
Vzhledem k tomu, že BonqDAO postrádalo tolik likvidity, aby zpracovalo více než 100 milionů dolarů vypůjčených prostředků, útočník vyměnil BEUR za stablecoiny v hodnotě 534,000 113.8 dolarů a překlenul to spolu s XNUMX miliony $ WALBT do Etherea. Důmyslnost ve využití ukázala, že útok byl dobře organizovaný.
Zdůraznění zranitelnosti DeFi
Jedním z hlavních argumentů pro vývoj DeFi je vyšší výnos, který nabízí investorům ve srovnání s tradičními finančními institucemi. I když je tato výhoda výrazně zdůrazňována, problém narušení bezpečnosti se stal velmi vážným problémem hráčů ve vesmíru.
Průmysl se ještě musí vzpamatovat z hacků Zaznamená v roce 2022, z nichž Ronin Bridge za 610 milionů dolarů byl jedním z 10 nejlepších. Známky zneužití se začaly projevovat letos. Byly to hacknuté prostředky z Harmony Bridge reportly na začátku tohoto roku v pohybu, jak regulátoři omezili své prsty enquêter zranitelnosti, které vedly k zneužití protokolu Ankr.
Tento BonqDAO letos zatím vyčnívá jako největší.
Zdroj: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened