Протокол децентрализованных финансов (DeFi) BonqDAO приостановил деятельность на своей платформе после объявляющий он был взломан. По словам платформы, она работает круглосуточно, чтобы обеспечить защиту оставшихся средств пользователей.
Описывая испытание, BonqDAO поделился в твите:
Протокол Bonq был подвержен взлому оракула, когда эксплуататор увеличил цену ALBT и отчеканил большое количество BEUR. Затем BEUR был заменен на другие токены на Uniswap. Затем цена была снижена почти до нуля, что повлекло за собой ликвидацию запасов ALBT.
Позже эксплойт подтвердил Сертик, который оценил потерянную сумму примерно в 100 миллионов долларов. Поставщик услуг безопасности объяснил, что эксплуататор занял 100 миллионов евро в стабильной монете у Bonq Protocol с залогом менее 1,000 долларов. Это, как отмечает Certiq, стало возможным благодаря «настройке неправильной переменной».
1/ Эксплуататор BonqDAO занял 100 миллионов евро в стабильной монете у Bonq Protocol с залогом менее 1,000 долларов.
Это происходит из-за неправильной установки переменной.
Обратите внимание, что ликвидность Bonq EUR довольно низкая и составляет менее 1 миллиона.
— Предупреждение CertiK (@CertiKAlert) 2 февраля 2023
Поскольку BonqDAO не хватало ликвидности для обработки заемных средств на сумму более 100 миллионов долларов, злоумышленник обменял BEUR на стейблкоины на сумму 534,000 113.8 долларов и перевел их вместе с WALBT на XNUMX миллиона долларов в Ethereum. Изощренность эксплойта свидетельствовала о том, что атака была хорошо организована.
Выявление уязвимости DeFi
Одним из основных аргументов в пользу эволюции DeFi является более высокая доходность, которую он предлагает инвесторам по сравнению с традиционными финансовыми учреждениями. Несмотря на то, что это преимущество заметно подчеркивается, проблема нарушений безопасности стала очень серьезной проблемой для игроков в этой области.
Промышленность еще не оправилась от взлома записанный в 2022 году, из которых Ronin Bridge стоимостью 610 миллионов долларов вошел в десятку крупнейших. В этом году начали проявляться признаки активности эксплойтов. Взломанные средства с Harmony Bridge были сообщаетсяy в начале этого года, когда регулирующие органы опустили пальцы ног, чтобы исследовать уязвимости, которые привели к эксплойту протокола Ankr.
Пока в этом году этот BonqDAO выделяется как крупнейший.
Источник: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened.