โปรโตคอล Decentralized Finance (DeFi) BonqDAO ได้หยุดกิจกรรมบนแพลตฟอร์มชั่วคราวหลังจากนั้น ประกาศ มันถูกแฮ็ก ตามแพลตฟอร์มนั้นทำงานตลอดเวลาเพื่อให้แน่ใจว่าเงินที่เหลืออยู่ของผู้ใช้ได้รับการปกป้อง
อธิบายความเจ็บปวด BonqDAO แบ่งปันในทวีต:
โปรโตคอล Bonq ถูกเจาะโดยออราเคิล ซึ่งผู้โจมตีเพิ่มราคา ALBT และสร้าง BEUR จำนวนมาก จากนั้น BEUR จะถูกแลกเปลี่ยนเป็นโทเค็นอื่นบน Uniswap จากนั้นราคาก็ลดลงจนเกือบเป็นศูนย์ ซึ่งก่อให้เกิดการชำระบัญชีของ ALBT troves
การใช้ประโยชน์ดังกล่าวได้รับการยืนยันในภายหลังโดย Certik ซึ่งระบุจำนวนเงินที่หายไปประมาณ 100 ล้านดอลลาร์ ผู้ให้บริการด้านความปลอดภัยอธิบายว่าผู้แสวงประโยชน์ได้ยืมเหรียญ Stablecoin มูลค่า 100 ล้านยูโรจาก Bonq Protocol โดยมีหลักประกันมูลค่าน้อยกว่า 1,000 เหรียญ Certiq ตั้งข้อสังเกตว่าสิ่งนี้เกิดขึ้นได้ด้วย "การตั้งค่าตัวแปรที่ไม่ถูกต้อง"
1/ ผู้โจมตี BonqDAO ยืมเหรียญ Stablecoin มูลค่า 100 ล้านยูโรจาก Bonq Protocol โดยมีหลักประกันมูลค่าน้อยกว่า 1,000 เหรียญ
นี่เป็นเพราะการตั้งค่าตัวแปรที่ไม่ถูกต้อง
โปรดทราบว่าสภาพคล่องของ Bonq EUR ค่อนข้างต่ำคือน้อยกว่า 1 ล้าน
– CertiK Alert (@CertiKAlert) กุมภาพันธ์ 2, 2023
เนื่องจาก BonqDAO ขาดสภาพคล่องในการประมวลผลเงินที่ยืมมามากกว่า 100 ล้านดอลลาร์ ผู้โจมตีจึงเปลี่ยน BEURs เป็น Stablecoins มูลค่า 534,000 ดอลลาร์ และเชื่อมกับ WALBT มูลค่า 113.8 ล้านดอลลาร์เป็น Ethereum ความซับซ้อนในการหาประโยชน์แสดงให้เห็นหลักฐานว่าการโจมตีมีการจัดการที่ดี
ไฮไลท์ช่องโหว่ DeFi
หนึ่งในข้อโต้แย้งหลักสำหรับวิวัฒนาการของ DeFi นำมาซึ่งผลตอบแทนที่สูงกว่าที่มอบให้กับนักลงทุนเมื่อเทียบกับสถาบันการเงินแบบดั้งเดิม แม้ว่าประโยชน์นี้จะถูกเน้นไว้อย่างชัดเจน แต่ความท้าทายของการละเมิดความปลอดภัยได้กลายเป็นข้อกังวลอย่างมากสำหรับผู้เล่นในพื้นที่
อุตสาหกรรมยังไม่ฟื้นตัวจากการแฮ็ก บันทึก ในปี 2022 โดย Ronin Bridge มูลค่า 610 ล้านดอลลาร์ติด 10 ใน XNUMX อันดับแรก สัญญาณของการแสวงประโยชน์เริ่มปรากฏให้เห็นในปีนี้ เงินที่ถูกแฮ็กจาก Harmony Bridge คือ รายงานy เคลื่อนไหวเมื่อต้นปีนี้เนื่องจากหน่วยงานกำกับดูแลจุ่มเท้าไปที่ สอบสวน ช่องโหว่ที่นำไปสู่การใช้ประโยชน์จากโปรโตคอล Ankr
จนถึงปีนี้ BonqDAO นี้โดดเด่นในฐานะที่ใหญ่ที่สุด
ที่มา: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened