Decentralized Finance (DeFi) -protokolla BonqDAO on keskeyttänyt toiminnot alustallaan sen jälkeen ilmoitettiin se on hakkeroitu. Alustan mukaan se toimii ympäri vuorokauden varmistaakseen jäljellä olevien käyttäjien varojen suojan.
Kuvaillessaan koettelemusta BonqDAO jakoi twiitissä:
Bonq-protokolla joutui oraakkelihakkerointiin, jossa hyväksikäyttäjä nosti ALBT-hintaa ja lyöi suuria määriä BEUR. BEUR vaihdettiin sitten muihin Uniswapin tokeneihin. Sitten hinta laskettiin lähes nollaan, mikä laukaisi ALBT-tilojen selvitystilan.
Certik vahvisti myöhemmin hyväksikäytön, joka sidoi menetyksen noin 100 miljoonaan dollariin. Turvapalvelujen tarjoaja selitti, että hyväksikäyttäjä lainasi Bonq Protocolilta 100 miljoonan dollarin vakuuksia alle 1,000 XNUMX dollarin vakuudella. Certiq huomautti, että tämä oli mahdollista "väärän muuttujan asettamisen avulla".
1/ BonqDAO:n hyödyntäjä lainasi 100 miljoonan dollarin euron vakuudeksi Bonq Protocolilta alle 1,000 XNUMX dollarin vakuuksia.
Tämä johtuu muuttujan väärästä asetuksesta.
Huomaa, että Bonqin euron likviditeetti on melko alhainen, alle miljoona.
— CertiKAlert (@CertiKAlert) Helmikuu 2, 2023
Koska BonqDAO:lla ei ollut tarpeeksi likviditeettiä yli 100 miljoonan dollarin lainattujen varojen käsittelyyn, hyökkääjä vaihtoi BEUR:t 534,000 113.8 dollarin vakaisiin kolikoihin ja vaihtoi tämän yhdessä XNUMX miljoonan dollarin WALBT:n kanssa Ethereumiin. Hyödynnyksen kehittyneisyys osoitti, että hyökkäys oli hyvin organisoitu.
Korostetaan DeFi-haavoittuvuutta
Yksi DeFin kehityksen perusargumenteista on sen sijoittajille tarjoama korkeampi tuotto perinteisiin rahoituslaitoksiin verrattuna. Vaikka tämä etu on näkyvästi korostettu, tietoturvaloukkauksista on tullut erittäin syvä huolenaihe avaruuden pelaajille.
Teollisuus ei ole vielä toipunut hakkeroista kirjataan vuonna 2022, josta 610 miljoonan dollarin Ronin-silta oli yksi kymmenen parhaan joukossa. Merkkejä hyväksikäytöstä on alkanut näkyä tänä vuonna. Harmony Bridgeltä hakkeroidut varat olivat raportoituy liikkeellä aiemmin tänä vuonna, kun sääntelijät kastoivat varpaansa tutkia haavoittuvuuksia, jotka johtivat Ankr-protokollan hyväksikäyttöön.
Tähän mennessä tänä vuonna tämä BonqDAO erottuu suurimpana.
Lähde: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened