Протоколът за децентрализирани финанси (DeFi) BonqDAO постави на пауза дейностите на своята платформа след обявяване той е бил хакнат. Според платформата тя работи денонощно, за да гарантира, че средствата на останалите потребители са защитени.
Описвайки изпитанието, BonqDAO сподели в туит:
Протоколът Bonq беше изложен на хакване на оракул, при което експлоататорът увеличи цената на ALBT и изсече големи количества BEUR. След това BEUR беше разменен за други токени на Uniswap. След това цената беше намалена почти до нула, което предизвика ликвидацията на ALBT troves.
Експлойтът по-късно беше потвърден от Certik, който определи загубената сума на около 100 милиона долара. Доставчикът на услуги за сигурност обясни, че експлоататорът е взел назаем стейбълкойн в размер на 100 милиона долара от Bonq Protocol с обезпечение на стойност по-малко от 1,000 долара. Това, отбеляза Certiq, стана възможно с „настройката на неправилна променлива“.
1/ Експлоататорът на BonqDAO взе назаем $100 милиона стейбълкойн в EUR от Bonq Protocol с обезпечение на стойност по-малко от $1,000.
Това се дължи на неправилна настройка на променлива.
Обърнете внимание, че ликвидността на Bonq в EUR е доста ниска - под 1 милион.
— Сигнал за CertiK (@CertiKAlert) Февруари 2, 2023
Тъй като на BonqDAO липсва толкова много ликвидност, за да обработи повече от $100 милиона заети средства, нападателят размени BEUR за стабилни монети на стойност $534,000 113.8 и прехвърли това заедно със $XNUMX милиона WALBT към Ethereum. Сложността на експлойта показа доказателство, че атаката е била добре организирана.
Подчертаване на уязвимостта на DeFi
Един от основните аргументи за еволюцията на DeFi включва по-високата доходност, която предлага на инвеститорите в сравнение с традиционните финансови институции. Въпреки че тази полза е подчертана на видно място, предизвикателството от пробиви в сигурността се превърна в много дълбока загриженост за играчите в пространството.
Индустрията все още не се е възстановила от хаковете записано през 2022 г., от които мостът Ронин, струващ 610 милиона долара, беше един от 10-те най-добри. Тази година започнаха да се появяват признаци на експлоатация. Хакнатите средства от Harmony Bridge бяха съобщилy в движение по-рано тази година, тъй като регулаторите натопиха пръстите си разследва уязвимостите, довели до експлойта на протокола Ankr.
Досега тази година този BonqDAO се откроява като най-големият.
Източник: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened