Decentraliserat finansprotokoll (DeFi) BonqDAO har pausat aktiviteter på sin plattform efter tillkännage den har blivit hackad. Enligt plattformen arbetar den dygnet runt för att säkerställa att kvarvarande användares medel är skyddade.
BonqDAO beskrev prövningen och delade i en tweet:
Bonq-protokollet utsattes för ett orakelhack, där exploatören höjde ALBT-priset och präglade stora mängder BEUR. BEUR byttes sedan mot andra tokens på Uniswap. Sedan sänktes priset till nästan noll, vilket utlöste likvidationen av ALBT troves.
Exploateringen bekräftades senare av Certik, som fastställde det förlorade beloppet till cirka 100 miljoner dollar. Säkerhetstjänsteleverantören förklarade att exploatören lånade 100 miljoner USD stablecoin från Bonq Protocol med mindre än 1,000 XNUMX USD i säkerhet. Detta, noterade Certiq, gjordes möjligt med "inställningen av en felaktig variabel."
1/ BonqDAO-exploatören lånade $100 miljoner euro stablecoin från Bonq Protocol med mindre än $1,000 XNUMX i säkerhet.
Detta beror på en felaktig inställning av en variabel.
Observera att Bonq EUR-likviditeten är ganska låg på mindre än 1 miljon.
— CertiKAlert (@CertiKAlert) Februari 2, 2023
Eftersom BonqDAO saknade lika mycket likviditet för att behandla de mer än $100 miljonerna av lånade medel, bytte angriparen BEURs mot stablecoins värda $534,000 och överbryggade detta tillsammans med $113.8 miljoner WALBT till Ethereum. Det sofistikerade i exploateringen visade bevis på att attacken var välorganiserad.
Belyser DeFi-sårbarhet
Ett av kärnargumenten för DeFis utveckling innebär den högre avkastningen den erbjuder investerare jämfört med traditionella finansiella institutioner. Även om denna fördel är framträdande framhävd, har utmaningen med säkerhetsintrång blivit en mycket djup oro för spelare i rymden.
Branschen har ännu inte återhämtat sig från hacken registreras år 2022, varav Ronin-bron för 610 miljoner dollar var en av de tio bästa. Tecken på exploateringsaktivitet har börjat visa sig i år. De hackade medlen från Harmony Bridge var rapporteratly på resande fot tidigare i år som tillsynsmyndigheter doppade tårna för undersöka sårbarheterna som ledde till utnyttjandet av Ankr-protokollet.
Hittills i år sticker denna BonqDAO ut som den största.
Källa: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened