Το πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi) BonqDAO έχει διακόψει τις δραστηριότητες στην πλατφόρμα του μετά ανακοινώνοντας έχει χακαριστεί. Σύμφωνα με την πλατφόρμα, εργάζεται όλο το εικοσιτετράωρο για να εξασφαλίσει την προστασία των κεφαλαίων των υπολοίπων χρηστών.
Περιγράφοντας τη δοκιμασία, το BonqDAO μοιράστηκε σε ένα tweet:
Το πρωτόκολλο Bonq εκτέθηκε σε ένα hack του μαντείου, όπου ο εκμεταλλευτής αύξησε την τιμή ALBT και έκοψε μεγάλες ποσότητες BEUR. Στη συνέχεια, το BEUR ανταλλάχθηκε με άλλα διακριτικά στο Uniswap. Στη συνέχεια, η τιμή μειώθηκε σχεδόν στο μηδέν, γεγονός που πυροδότησε τη ρευστοποίηση της ALBT troves.
Το κατόρθωμα επιβεβαιώθηκε αργότερα από τον Certik, ο οποίος καθόρισε το ποσό της απώλειας σε περίπου 100 εκατομμύρια δολάρια. Ο πάροχος υπηρεσιών ασφαλείας εξήγησε ότι ο εκμεταλλευτής δανείστηκε 100 εκατομμύρια δολάρια stablecoin ευρώ από το Πρωτόκολλο Bonq με εξασφαλίσεις αξίας μικρότερης των 1,000 δολαρίων. Αυτό, σημείωσε ο Certiq, κατέστη δυνατό με τη «ρύθμιση μιας λανθασμένης μεταβλητής».
1/ Ο εκμεταλλευτής του BonqDAO δανείστηκε 100 εκατομμύρια δολάρια stablecoin ευρώ από το πρωτόκολλο Bonq με εξασφαλίσεις αξίας μικρότερης των 1,000 $.
Αυτό οφείλεται σε λανθασμένη ρύθμιση μιας μεταβλητής.
Σημειώστε ότι η ρευστότητα του Bonq EUR είναι μάλλον χαμηλή σε λιγότερο από 1 εκατομμύριο.
— Ειδοποίηση CertiK (@CertiKAlert) Φεβρουάριος 2, 2023
Καθώς το BonqDAO δεν έχει τόση ρευστότητα για να επεξεργαστεί τα περισσότερα από 100 εκατομμύρια δολάρια δανεικών κεφαλαίων, ο εισβολέας αντάλλαξε τα BEUR με stablecoins αξίας 534,000 δολαρίων και γεφύρωσε αυτό μαζί με 113.8 εκατομμύρια δολάρια WALBT στο Ethereum. Η πολυπλοκότητα στο κατόρθωμα έδειξε ότι η επίθεση ήταν καλά οργανωμένη.
Επισήμανση ευπάθειας DeFi
Ένα από τα βασικά επιχειρήματα για την εξέλιξη του DeFi συνεπάγεται την υψηλότερη απόδοση που προσφέρει στους επενδυτές σε σύγκριση με τα παραδοσιακά χρηματοπιστωτικά ιδρύματα. Ενώ αυτό το όφελος τονίζεται έντονα, η πρόκληση των παραβιάσεων της ασφάλειας έχει γίνει μια πολύ βαθιά ανησυχία για τους παίκτες στο χώρο.
Η βιομηχανία δεν έχει ακόμη ανακάμψει από τις αμυχές καταγράφονται το 2022, εκ των οποίων η γέφυρα Ronin 610 εκατομμυρίων δολαρίων ήταν ένα από τα κορυφαία 10. Σημάδια δραστηριότητας εκμετάλλευσης έχουν αρχίσει να εμφανίζονται φέτος. Τα χακαρισμένα κεφάλαια από την Harmony Bridge ήταν reportly σε κίνηση νωρίτερα φέτος καθώς οι ρυθμιστικές αρχές βύθισαν τα δάχτυλα των ποδιών τους διερευνήσει τα τρωτά σημεία που οδήγησαν στην εκμετάλλευση του πρωτοκόλλου Ankr.
Μέχρι στιγμής φέτος, αυτό το BonqDAO ξεχωρίζει ως το μεγαλύτερο.
Πηγή: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened