Decentralized Finance (DeFi) protocol Ang BonqDAO ay nag-pause ng mga aktibidad sa platform nito pagkatapos hayag ito ay na-hack. Ayon sa platform, ito ay nagtatrabaho sa buong orasan upang matiyak na ang natitirang mga pondo ng mga gumagamit ay protektado.
Inilarawan ang pagsubok, ibinahagi ni BonqDAO sa isang tweet:
Ang Bonq protocol ay nalantad sa isang oracle hack, kung saan pinataas ng mapagsamantala ang presyo ng ALBT at gumawa ng malaking halaga ng BEUR. Pagkatapos ay pinalitan ang BEUR para sa iba pang mga token sa Uniswap. Pagkatapos, ang presyo ay nabawasan sa halos zero, na nag-trigger ng pagpuksa ng ALBT troves.
Ang pagsasamantala ay kalaunan ay nakumpirma ni Certik, na nag-pegged sa halagang nawala sa humigit-kumulang $100 milyon. Ipinaliwanag ng tagapagbigay ng serbisyo ng seguridad na ang nagsasamantala ay humiram ng $100 milyon ng EUR stablecoin mula sa Bonq Protocol na may mas mababa sa $1,000 na halaga ng collateral. Ito, sabi ni Certiq, ay naging posible sa "setting ng isang maling variable."
1/ Ang BonqDAO exploiter ay humiram ng $100M ng EUR stablecoin mula sa Bonq Protocol na may mas mababa sa $1,000 na halaga ng collateral.
Ito ay dahil sa isang maling setting ng isang variable.
Tandaan na ang pagkatubig ng Bonq EUR ay medyo mababa sa mas mababa sa 1 milyon.
— CertiKAlert (@CertiKAlert) Pebrero 2, 2023
Dahil kulang ang BonqDAO ng kasing dami ng liquidity para iproseso ang higit sa $100 milyon ng mga hiniram na pondo, pinalitan ng attacker ang BEURs para sa mga stablecoin na nagkakahalaga ng $534,000 at iniugnay ito kasama ng $113.8 million WALBT sa Ethereum. Ang pagiging sopistikado sa pagsasamantala ay nagpakita ng katibayan na ang pag-atake ay isang maayos na pag-atake.
Itina-highlight ang kahinaan ng DeFi
Ang isa sa mga pangunahing argumento para sa ebolusyon ng DeFi ay nangangailangan ng mas mataas na ani na inaalok nito sa mga mamumuhunan kung ihahambing sa mga tradisyonal na institusyong pinansyal. Bagama't kitang-kita ang benepisyong ito, ang hamon ng mga paglabag sa seguridad ay naging napakalalim na pag-aalala para sa mga manlalaro sa espasyo.
Ang industriya ay hindi pa nakakabawi mula sa mga hack naitala noong 2022, kung saan ang $610 milyon na Ronin Bridge ay isa sa nangungunang 10. Nagsimula nang magpakita ang mga palatandaan ng aktibidad ng pagsasamantala ngayong taon. Ang mga na-hack na pondo mula sa Harmony Bridge ay iniulatly sa paglipat mas maaga sa taong ito habang ang mga regulator ay inilubog ang kanilang mga daliri sa paa siyasatin ang mga kahinaan na humantong sa pagsasamantala ng Ankr protocol.
Sa ngayon sa taong ito, ang BonqDAO na ito ay namumukod-tanging pinakamalaki.
Source: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened