Protokol decentralizovanih finansija (DeFi) BonqDAO je nakon toga pauzirao aktivnosti na svojoj platformi najavljujući hakovano je. Prema platformi, ona radi non-stop kako bi osigurala zaštitu preostalih sredstava korisnika.
Opisujući muku, BonqDAO je podijelio u tvitu:
Bonq protokol je bio izložen haku proročanstva, gdje je eksploatator povećao cijenu ALBT-a i iskovao velike količine BEUR-a. BEUR je zatim zamijenjen za druge tokene na Uniswap-u. Tada je cijena spuštena skoro na nulu, što je pokrenulo likvidaciju ALBT kopa.
Eksploataciju je kasnije potvrdio Certik, koji je izgubio iznos od oko 100 miliona dolara. Pružalac sigurnosnih usluga je objasnio da je eksploatator pozajmio 100 miliona dolara stabilnog coin-a od Bonq protokola uz zalog manje od 1,000 dolara. To je, napomenuo je Certiq, omogućeno "postavkom netačne varijable".
1/ BonqDAO eksploatator je pozajmio 100 miliona dolara stabilnog coina u EUR od Bonq protokola sa manje od 1,000 dolara zaloga.
To je zbog netačne postavke varijable.
Imajte na umu da je likvidnost Bonq EUR prilično niska i iznosi manje od 1 milion.
— CertiKAlert (@CertiKAlert) Februar 2, 2023
Budući da BonqDAO nije imao toliko likvidnosti da obradi više od 100 miliona dolara pozajmljenih sredstava, napadač je zamijenio BEUR-ove za stabilne coine u vrijednosti od 534,000 dolara i premostio to zajedno sa 113.8 miliona dolara WALBT-a za Ethereum. Sofisticiranost u eksploataciji pokazala je dokaz da je napad bio dobro organiziran.
Isticanje ranjivosti DeFi
Jedan od ključnih argumenata za evoluciju DeFi-ja podrazumeva veći prinos koji nudi investitorima u poređenju sa tradicionalnim finansijskim institucijama. Iako je ova prednost jasno istaknuta, izazov kršenja sigurnosti postao je vrlo duboka briga za igrače u svemiru.
Industrija se tek treba oporaviti od hakova snimljeno 2022. godine, od čega je Ronin Bridge vrijedan 610 miliona dolara bio jedan od 10 najboljih. Znaci eksploatacije počeli su se pokazivati ove godine. Hakovana sredstva sa Harmony Bridgea su bila reportly u pokretu ranije ove godine jer su regulatori uronili svoje prste u to istražiti ranjivosti koje su dovele do eksploatacije Ankr protokola.
Do sada ove godine, ovaj BonqDAO se ističe kao najveći.
Izvor: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened