Protokol decentraliziranih financ (DeFi) BonqDAO je začasno ustavil dejavnosti na svoji platformi po napoveduje vdrlo je. Po navedbah platforme dela XNUMX ur na dan, da zagotovi zaščito sredstev preostalih uporabnikov.
BonqDAO je opisal preizkušnjo v tvitu:
Protokol Bonq je bil izpostavljen vdoru v Oracle, kjer je izkoriščevalec zvišal ceno ALBT in koval velike količine BEUR. BEUR je bil nato na Uniswapu zamenjan za druge žetone. Nato se je cena znižala skoraj na nič, kar je sprožilo likvidacijo trgov ALBT.
Izkoriščanje je pozneje potrdil Certik, ki je izgubljeni znesek ocenil na približno 100 milijonov dolarjev. Ponudnik varnostnih storitev je pojasnil, da si je izkoriščevalec pri Bonq Protocolu izposodil 100 milijonov dolarjev stabilnega kovanca v evrih z manj kot 1,000 dolarjev zavarovanjem. Certiq je opozoril, da je bilo to mogoče z "nastavitvijo nepravilne spremenljivke."
1/ Izkoriščevalec BonqDAO si je od Bonq Protocol izposodil 100 milijonov USD stablecoina v EUR z manj kot 1,000 USD zavarovanjem.
To je posledica nepravilne nastavitve spremenljivke.
Upoštevajte, da je likvidnost Bonq EUR precej nizka in znaša manj kot 1 milijon.
— Opozorilo CertiK (@CertiKAlert) Februar 2, 2023
Ker BonqDAO ni imel toliko likvidnosti za obdelavo več kot 100 milijonov dolarjev izposojenih sredstev, je napadalec zamenjal BEUR za stabilne kovance v vrednosti 534,000 dolarjev in to skupaj s 113.8 milijona dolarjev WALBT premostil z Ethereumom. Prefinjenost podviga je pokazala, da je bil napad dobro organiziran.
Poudarjanje ranljivosti DeFi
Eden od ključnih argumentov za razvoj DeFi vključuje višji donos, ki ga ponuja vlagateljem v primerjavi s tradicionalnimi finančnimi institucijami. Medtem ko je ta prednost vidno poudarjena, je izziv kršitev varnosti postal zelo globoka skrb za igralce v prostoru.
Industrija si še ni opomogla od vdorov Zabeležena leta 2022, med katerimi je bil 610 milijonov dolarjev vreden most Ronin eden izmed 10 najboljših. Znaki izkoriščanja so se začeli kazati letos. Vdrla sredstva iz Harmony Bridgea so bila poročaly na potezi v začetku tega leta, ko so regulatorji potopili prste v to razišče ranljivosti, ki so privedle do izkoriščanja protokola Ankr.
Do sedaj letos ta BonqDAO izstopa kot največji.
Vir: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened