Detsentraliseeritud rahanduse (DeFi) protokoll BonqDAO on pärast seda oma platvormil tegevused peatanud kuulutades see on häkitud. Platvormi sõnul töötab see ööpäevaringselt, et tagada ülejäänud kasutajate rahaliste vahendite kaitse.
Katsumust kirjeldades jagas BonqDAO säutsus:
Bonqi protokoll puutus kokku oraakli häkkimisega, kus ekspluateerija tõstis ALBT hinda ja vermib suuri summasid BEUR. Seejärel vahetati BEUR Uniswapis teiste žetoonide vastu. Seejärel langetati hind peaaegu nullini, mis vallandas ALBT-kambrite likvideerimise.
Hiljem kinnitas ärakasutamist Certik, kes sidus kaotatud summa umbes 100 miljoni dollariga. Turvateenuste pakkuja selgitas, et ärakasutaja laenas Bonq Protocolilt 100 miljonit dollarit eurot stabiilset münti koos vähem kui 1,000 dollari väärtuses tagatisega. Certiq märkis, et see sai võimalikuks "vale muutuja määramisega".
1/ BonqDAO ärakasutaja laenas Bonq Protocolilt 100 miljonit dollarit eurot stabiilset münti koos vähem kui 1,000 dollari väärtuses tagatisega.
Selle põhjuseks on muutuja vale seadistus.
Pange tähele, et Bonq EUR likviidsus on üsna madal, alla 1 miljoni.
— CertiKAlert (@CertiKAlert) Veebruar 2, 2023
Kuna BonqDAO-l polnud enam kui 100 miljoni dollari suuruse laenatud raha töötlemiseks nii palju likviidsust, vahetas ründaja BEUR-id stabiilsete müntide vastu, mille väärtus oli 534,000 113.8 dollarit ja ühendas selle koos XNUMX miljoni dollari WALBT-ga Ethereumiga. Ärakasutamise keerukus näitas, et rünnak oli hästi organiseeritud.
DeFi haavatavuse esiletõstmine
Üks DeFi arengu põhiargumente on suurem tootlus, mida see investoritele pakub võrreldes traditsiooniliste finantsasutustega. Kuigi see eelis on silmapaistvalt esile tõstetud, on turvarikkumiste väljakutse muutunud ruumi mängijate jaoks väga suureks mureks.
Tööstus ei ole veel häkkidest toibunud dokumenteeritud 2022. aastal, millest 610 miljoni dollari suurune Ronini sild oli 10 parima hulgas. Märgid ekspluateerimisest on hakanud ilmnema sel aastal. Harmony Bridge'ilt häkitud rahalised vahendid olid teatatudy liikvel selle aasta alguses, kui reguleerijad kastsid oma varbad uurima haavatavused, mis viisid Ankri protokolli ärakasutamiseni.
Sel aastal paistab see BonqDAO silma kui suurim.
Allikas: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened