Decentralizált pénzügy (DeFi) protokoll A BonqDAO ezt követően felfüggesztette a tevékenységeket a platformján bejelentette feltörték. A platform szerint éjjel-nappal dolgozik, hogy biztosítsa a fennmaradó felhasználók pénzének védelmét.
A megpróbáltatásokat ismertetve BonqDAO egy tweetben osztotta meg:
A Bonq protokollt egy oracle hacknek tették ki, ahol a kihasználó megemelte az ALBT árat és nagy mennyiségű BEUR-t vertek. A BEUR-t ezután más tokenekre cserélték az Uniswapon. Ezután az árat majdnem nullára csökkentették, ami elindította az ALBT-tányérok felszámolását.
A kizsákmányolást később Certik is megerősítette, és a veszteséget 100 millió dollár körüli összegre határozta meg. A biztonsági szolgáltató elmagyarázta, hogy a kizsákmányoló 100 millió dollár eurós stablecoint vett kölcsön a Bonq Protocoltól, kevesebb mint 1,000 dollár értékű biztosítékkal. Certiq megjegyezte, hogy ez egy „helytelen változó beállításával” tette lehetővé.
1/ A BonqDAO kizsákmányolója 100 millió dollár eurós stabil érmét vett kölcsön a Bonq Protocoltól, kevesebb mint 1,000 dollár értékű biztosítékkal.
Ennek oka egy változó helytelen beállítása.
Vegye figyelembe, hogy a Bonq EUR likviditása meglehetősen alacsony, kevesebb, mint 1 millió.
— CertiKAlert (@CertiKAlert) Február 2, 2023
Mivel a BonqDAO-nak nem volt annyi likviditása, hogy feldolgozza a több mint 100 millió dollárnyi kölcsönt, a támadó a BEUR-t 534,000 113.8 dollár értékű stabil érmére cserélte, és ezt a XNUMX millió dolláros WALBT-vel együtt áthidalta az Ethereummal. A kihasználás kifinomultsága azt bizonyítja, hogy a támadás jól megszervezett volt.
A DeFi sebezhetőségének kiemelése
A DeFi fejlődése melletti egyik alapvető érv a hagyományos pénzintézetekhez képest magasabb hozamot kínál a befektetőknek. Noha ez az előny kiemelkedően hangsúlyos, a biztonsági rések kihívása nagyon komoly aggodalommá vált a tér játékosai számára.
Az iparnak még nem kell kilábalnia a hackelésekből feljegyzett 2022-ben, amelyből a 610 millió dolláros Ronin-híd az első 10 egyike volt. A kizsákmányolás jelei ebben az évben kezdtek megmutatkozni. A Harmony Bridge-ről feltört pénzeszközök voltak jelentettéky mozgásban volt az év elején, ahogy a szabályozók bemerítették a lábujjaikat vizsgálja azokat a sebezhetőségeket, amelyek az Ankr protokoll kihasználásához vezettek.
Idén eddig ez a BonqDAO a legnagyobb.
Forrás: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened