Decentralized Finance (DeFi)-protokoll BonqDAO har stoppet aktiviteter på plattformen sin etter kunngjøring den har blitt hacket. I følge plattformen jobber den døgnet rundt for å sikre at gjenværende brukeres midler er beskyttet.
BonqDAO beskrev prøvelsen og delte i en tweet:
Bonq-protokollen ble utsatt for et orakelhack, der utnytteren økte ALBT-prisen og preget store mengder BEUR. BEUR ble deretter byttet mot andre tokens på Uniswap. Deretter ble prisen redusert til nesten null, noe som utløste avviklingen av ALBT troves.
Utnyttelsen ble senere bekreftet av Certik, som festet beløpet tapt til rundt 100 millioner dollar. Sikkerhetstjenesteleverandøren forklarte at utnytteren lånte $100 millioner euro stablecoin fra Bonq Protocol med mindre enn $1,000 i sikkerhet. Dette, bemerket Certiq, ble gjort mulig med "innstilling av en feil variabel."
1/ BonqDAO-utnytter lånte $100 millioner EUR stablecoin fra Bonq Protocol med mindre enn $1,000 i sikkerhet.
Dette skyldes feil innstilling av en variabel.
Merk at Bonq EUR-likviditeten er ganske lav på under 1 million.
— CertiKAlert (@CertiKAlert) Februar 2, 2023
Med BonqDAO som manglet like mye likviditet for å behandle de mer enn $100 millioner lånte midlene, byttet angriperen BEUR-ene for stablecoins verdt $534,000 og koblet dette sammen med $113.8 millioner WALBT til Ethereum. Det sofistikerte i utnyttelsen viste bevis på at angrepet var et godt organisert angrep.
Fremhever DeFi-sårbarhet
Et av kjerneargumentene for DeFis utvikling innebærer den høyere avkastningen den gir investorer sammenlignet med tradisjonelle finansinstitusjoner. Selv om denne fordelen er fremtredende fremhevet, har utfordringen med sikkerhetsbrudd blitt en veldig dyp bekymring for spillere i rommet.
Industrien har ennå ikke kommet seg etter hackene registrert i 2022, hvorav Ronin-broen på 610 millioner dollar var en av de 10 beste. Tegn på utnyttelsesaktivitet har begynt å vise seg i år. De hackede midlene fra Harmony Bridge var rapportertly på farten tidligere i år som regulatorer dyppet tærne til undersøke sårbarhetene som førte til Ankr-protokollutnyttelsen.
Så langt i år skiller denne BonqDAO seg ut som den største.
Kilde: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened