Протоколот за децентрализирани финансии (DeFi) BonqDAO ги паузираше активностите на својата платформа после најавувајќи тоа е хакирано. Според платформата, таа работи деноноќно за да обезбеди заштита на средствата на останатите корисници.
Опишувајќи го тешкото искушение, BonqDAO сподели во твит:
Протоколот Bonq беше изложен на хакирање на oracle, каде што експлоататорот ја зголеми цената на ALBT и изработи големи количини BEUR. BEUR потоа беше заменет со други токени на Uniswap. Потоа, цената беше намалена на речиси нула, што доведе до ликвидација на troves на ALBT.
Искористувањето подоцна беше потврдено од Цертик, кој ја закачи изгубената сума на околу 100 милиони долари. Давателот на безбедносните услуги објасни дека експлоататорот позајмил 100 милиони евра стабилкоин од Bonq Protocol со помалку од 1,000 долари залог. Ова, истакна Сертиќ, беше овозможено со „поставување на погрешна променлива“.
1/ Експлоататорот на BonqDAO позајми 100 милиони евра стабилни coin од Bonq Protocol со помалку од 1,000 долари залог.
Ова се должи на погрешно поставување на променлива.
Забележете дека ликвидноста на Bonq EUR е прилично ниска на помалку од 1 милион.
— CertiKAlert (@CertiKAlert) Февруари 2, 2023
Со оглед на тоа што на BonqDAO му недостига ликвидност за да ги процесира позајмените средства од повеќе од 100 милиони долари, напаѓачот ги замени BEUR за стабилни монети во вредност од 534,000 долари и го премости ова заедно со 113.8 милиони долари WALBT на Ethereum. Софистицираноста во експлоатацијата покажа докази дека нападот бил добро организиран.
Истакнување на ранливоста на DeFi
Еден од основните аргументи за еволуцијата на DeFi вклучува повисоки приноси што им ги нуди на инвеститорите во споредба со традиционалните финансиски институции. Иако оваа придобивка е видно истакната, предизвикот со прекршувањата на безбедноста стана многу длабока грижа за играчите во просторот.
Индустријата допрва треба да се опорави од хакерите евидентирани во 2022 година, од кои мостот Ронин вреден 610 милиони долари беше еден од најдобрите 10. Знаците на активност на експлоатација почнаа да се покажуваат оваа година. Хакираните средства од Хармони Бриџ беа пријавенилy во движење на почетокот на оваа година, бидејќи регулаторите ги спуштија своите прсти на испита ранливостите што доведоа до експлоатација на протоколот Анкр.
Досега оваа година, овој BonqDAO се издвојува како најголем.
Извор: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened