Protocolul Decentralized Finance (DeFi) BonqDAO a întrerupt activitățile pe platforma sa după aceea anunțare a fost spart. Potrivit platformei, lucrează non-stop pentru a se asigura că fondurile rămase ale utilizatorilor sunt protejate.
Descriind calvarul, BonqDAO a împărtășit într-un tweet:
Protocolul Bonq a fost expus unui hack oracol, în care exploatatorul a crescut prețul ALBT și a bătut cantități mari de BEUR. BEUR a fost apoi schimbat cu alte jetoane pe Uniswap. Apoi, prețul a fost scăzut până la aproape zero, ceea ce a declanșat lichidarea trovelor ALBT.
Exploatarea a fost confirmată ulterior de Certik, care a fixat suma pierdută la aproximativ 100 de milioane de dolari. Furnizorul de servicii de securitate a explicat că exploatatorul a împrumutat 100 de milioane de dolari stablecoin de la Bonq Protocol cu garanții în valoare de mai puțin de 1,000 de dolari. Acest lucru, a remarcat Certiq, a fost posibil prin „setarea unei variabile incorecte”.
1/ Exploatorul BonqDAO a împrumutat 100 de milioane de dolari stablecoin de la Bonq Protocol cu garanții în valoare de mai puțin de 1,000 de dolari.
Acest lucru se datorează unei setări incorecte a unei variabile.
Rețineți că lichiditatea Bonq EUR este destul de scăzută, la mai puțin de 1 milion.
— CertiKAlert (@CertiKAlert) 2 Februarie 2023
În condițiile în care BonqDAO nu are la fel de multă lichiditate pentru a procesa cele peste 100 de milioane de dolari din fonduri împrumutate, atacatorul a schimbat BEUR-urile cu monede stabile în valoare de 534,000 de dolari și a făcut o punte cu WALBT de 113.8 milioane de dolari către Ethereum. Rafinamentul exploatării a arătat dovezi că atacul a fost unul bine organizat.
Evidențiind vulnerabilitatea DeFi
Unul dintre argumentele de bază pentru evoluția DeFi implică randamentul mai mare pe care îl oferă investitorilor în comparație cu instituțiile financiare tradiționale. Deși acest beneficiu este evidențiat în mod proeminent, provocarea breșelor de securitate a devenit o preocupare foarte profundă pentru jucătorii din spațiu.
Industria încă nu și-a revenit de la hack-uri inregistrata în 2022, dintre care podul Ronin, de 610 milioane USD, a fost unul dintre primele 10. Semnele activității de exploatare au început să se arate în acest an. Fondurile piratate de la Harmony Bridge au fost raportatly în mișcare la începutul acestui an, deoarece autoritățile de reglementare și-au abătut degetele investiga vulnerabilitățile care au condus la exploatarea protocolului Ankr.
Până în acest an, acest BonqDAO se evidențiază ca fiind cel mai mare.
Sursa: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened