เทคโนโลยี

BonqDAO สูญเสียเงิน 100 ล้านดอลลาร์ให้กับผู้ฉ้อโกง นี่คือวิธีการแฮ็กที่เกิดขึ้น

02/04/2023
ข่าว Bitcoin Ethereum

โปรโตคอล Decentralized Finance (DeFi) BonqDAO ได้หยุดกิจกรรมบนแพลตฟอร์มชั่วคราวหลังจากนั้น ประกาศ มันถูกแฮ็ก ตามแพลตฟอร์มนั้นทำงานตลอดเวลาเพื่อให้แน่ใจว่าเงินที่เหลืออยู่ของผู้ใช้ได้รับการปกป้อง

อธิบายความเจ็บปวด BonqDAO แบ่งปันในทวีต:

โปรโตคอล Bonq ถูกเจาะโดยออราเคิล ซึ่งผู้โจมตีเพิ่มราคา ALBT และสร้าง BEUR จำนวนมาก จากนั้น BEUR จะถูกแลกเปลี่ยนเป็นโทเค็นอื่นบน Uniswap จากนั้นราคาก็ลดลงจนเกือบเป็นศูนย์ ซึ่งก่อให้เกิดการชำระบัญชีของ ALBT troves

การใช้ประโยชน์ดังกล่าวได้รับการยืนยันในภายหลังโดย Certik ซึ่งระบุจำนวนเงินที่หายไปประมาณ 100 ล้านดอลลาร์ ผู้ให้บริการด้านความปลอดภัยอธิบายว่าผู้แสวงประโยชน์ได้ยืมเหรียญ Stablecoin มูลค่า 100 ล้านยูโรจาก Bonq Protocol โดยมีหลักประกันมูลค่าน้อยกว่า 1,000 เหรียญ Certiq ตั้งข้อสังเกตว่าสิ่งนี้เกิดขึ้นได้ด้วย "การตั้งค่าตัวแปรที่ไม่ถูกต้อง"

ภาพ

เนื่องจาก BonqDAO ขาดสภาพคล่องในการประมวลผลเงินที่ยืมมามากกว่า 100 ล้านดอลลาร์ ผู้โจมตีจึงเปลี่ยน BEURs เป็น Stablecoins มูลค่า 534,000 ดอลลาร์ และเชื่อมกับ WALBT มูลค่า 113.8 ล้านดอลลาร์เป็น Ethereum ความซับซ้อนในการหาประโยชน์แสดงให้เห็นหลักฐานว่าการโจมตีมีการจัดการที่ดี

ไฮไลท์ช่องโหว่ DeFi

หนึ่งในข้อโต้แย้งหลักสำหรับวิวัฒนาการของ DeFi นำมาซึ่งผลตอบแทนที่สูงกว่าที่มอบให้กับนักลงทุนเมื่อเทียบกับสถาบันการเงินแบบดั้งเดิม แม้ว่าประโยชน์นี้จะถูกเน้นไว้อย่างชัดเจน แต่ความท้าทายของการละเมิดความปลอดภัยได้กลายเป็นข้อกังวลอย่างมากสำหรับผู้เล่นในพื้นที่

อุตสาหกรรมยังไม่ฟื้นตัวจากการแฮ็ก บันทึก ในปี 2022 โดย Ronin Bridge มูลค่า 610 ล้านดอลลาร์ติด 10 ใน XNUMX อันดับแรก สัญญาณของการแสวงประโยชน์เริ่มปรากฏให้เห็นในปีนี้ เงินที่ถูกแฮ็กจาก Harmony Bridge คือ รายงานy เคลื่อนไหวเมื่อต้นปีนี้เนื่องจากหน่วยงานกำกับดูแลจุ่มเท้าไปที่ สอบสวน ช่องโหว่ที่นำไปสู่การใช้ประโยชน์จากโปรโตคอล Ankr

จนถึงปีนี้ BonqDAO นี้โดดเด่นในฐานะที่ใหญ่ที่สุด

ที่มา: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened