Decentralizētās finanšu (DeFi) protokols BonqDAO ir apturējis darbības savā platformā pēc tam Paziņojot tas ir uzlauzts. Saskaņā ar platformas datiem tā darbojas visu diennakti, lai nodrošinātu atlikušo lietotāju līdzekļu aizsardzību.
Raksturojot pārbaudījumu, BonqDAO dalījās tvītā:
Bonq protokols tika pakļauts orākula uzlaušanai, kur izmantotājs palielināja ALBT cenu un izkala lielus BEUR apjomus. Pēc tam BEUR tika apmainīts pret citiem Uniswap marķieriem. Pēc tam cena tika samazināta līdz gandrīz nullei, kas izraisīja ALBT troves likvidāciju.
Vēlāk izmantojumu apstiprināja Certik, kurš zaudējamo summu piesaistīja aptuveni 100 miljoniem USD. Drošības pakalpojumu sniedzējs paskaidroja, ka izmantotājs no Bonq Protocol aizņēmās 100 miljonus USD stabilu monētu ar ķīlu mazāk nekā 1,000 USD vērtībā. Certiq atzīmēja, ka tas bija iespējams, "iestatot nepareizu mainīgo".
1/ BonqDAO izmantotājs no Bonq Protocol aizņēmās stabilu monētu EUR 100 miljonu USD vērtībā ar nodrošinājumu mazāk nekā USD 1,000 vērtībā.
Tas ir saistīts ar nepareizu mainīgā iestatīšanu.
Ņemiet vērā, ka Bonq EUR likviditāte ir diezgan zema - mazāk nekā 1 miljons.
— CertiK brīdinājums (@CertiKAlert) Februāris 2, 2023
Tā kā BonqDAO trūka tik daudz likviditātes, lai apstrādātu vairāk nekā 100 miljonus ASV dolāru aizņemto līdzekļu, uzbrucējs apmainīja BEUR pret stabilām monētām 534,000 113.8 ASV dolāru vērtībā un apvienoja to kopā ar XNUMX miljoniem ASV dolāru WALBT ar Ethereum. Ekspluatācijas sarežģītība liecināja, ka uzbrukums bija labi organizēts.
DeFi ievainojamības izcelšana
Viens no galvenajiem DeFi attīstības argumentiem ir saistīts ar lielāku ienesīgumu, ko tas piedāvā ieguldītājiem, salīdzinot ar tradicionālajām finanšu iestādēm. Lai gan šis ieguvums ir skaidri izcelts, drošības pārkāpumu problēma ir kļuvusi par ļoti nopietnas bažas spēlētājiem šajā telpā.
Nozarei vēl ir jāatgūstas no uzlaušanas reģistrē 2022. gadā, no kuriem 610 miljonus dolāru vērtais Roninas tilts bija viens no top 10. Ekspluatācijas pazīmes ir sākušas parādīties šogad. No Harmony Bridge uzlauztie līdzekļi bija ziņotsy kustībā šā gada sākumā, jo regulatori iegremdēja kāju pirkstus izmeklēt ievainojamības, kas izraisīja Ankr protokola izmantošanu.
Līdz šim šogad šis BonqDAO izceļas kā lielākais.
Avots: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened