Протокол децентралізованих фінансів (DeFi) BonqDAO призупинив діяльність на своїй платформі після оголошуючи його було зламано. Відповідно до платформи, вона працює цілодобово, щоб забезпечити захист коштів інших користувачів.
Описуючи важкі випробування, BonqDAO поділився у Twitter:
Протокол Bonq був підданий злому Oracle, під час якого експлуататор підвищив ціну ALBT і карбував великі суми BEUR. Потім BEUR було обміняно на інші токени на Uniswap. Потім ціна була знижена майже до нуля, що стало поштовхом до ліквідації ALBT troves.
Експлойт пізніше підтвердив Certik, який прив’язав суму втрачених до 100 мільйонів доларів. Постачальник послуг безпеки пояснив, що експлуататор позичив у Bonq Protocol стейблкойн на суму 100 мільйонів доларів США під заставу на суму менше 1,000 доларів. Certiq зазначив, що це стало можливим завдяки «встановленню неправильної змінної».
1/ Експлуататор BonqDAO позичив у Bonq Protocol стейблкоїни в євро на суму 100 мільйонів доларів США під заставу на суму менше 1,000 доларів США.
Це пов’язано з неправильним налаштуванням змінної.
Зауважте, що ліквідність Bonq у євро досить низька – менше 1 мільйона.
— Сповіщення CertiK (@CertiKAlert) 2 Лютого, 2023
Оскільки у BonqDAO не вистачало достатньої кількості ліквідності для обробки понад 100 мільйонів доларів позичених коштів, зловмисник обміняв BEUR на стейблкойни вартістю 534,000 113.8 доларів і перевів їх разом із XNUMX мільйонами доларів WALBT на Ethereum. Витонченість експлойту засвідчила, що атака була добре організованою.
Виділення вразливості DeFi
Одним із основних аргументів на користь еволюції DeFi є вища прибутковість, яку вона пропонує інвесторам порівняно з традиційними фінансовими установами. Незважаючи на те, що ця перевага помітно підкреслюється, проблема порушень безпеки стала дуже серйозною проблемою для гравців у просторі.
Індустрія ще не оговталася від хакерських атак записаний у 2022 році, з яких міст Ронін за 610 мільйонів доларів був одним із 10 найкращих. Ознаки експлойт-активності почали проявлятися цього року. Зламані кошти з Harmony Bridge були повідомивly у русі на початку цього року, оскільки регулятори занурили свої пальці на ноги дослідити уразливості, які призвели до використання протоколу Ankr.
Цього року цей BonqDAO виділяється як найбільший.
Джерело: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened