Das dezentrale Finanzprotokoll (DeFi) BonqDAO hat die Aktivitäten auf seiner Plattform danach unterbrochen Ankündigung es wurde gehackt. Laut der Plattform arbeitet sie rund um die Uhr, um sicherzustellen, dass die verbleibenden Gelder der Benutzer geschützt sind.
BonqDAO beschrieb die Tortur in einem Tweet:
Das Bonq-Protokoll war einem Orakel-Hack ausgesetzt, bei dem der Exploiter den ALBT-Preis erhöhte und große Mengen an BEUR prägte. Die BEUR wurden dann auf Uniswap gegen andere Token getauscht. Dann wurde der Preis auf fast null gesenkt, was die Liquidation von ALBT-Funden auslöste.
Der Exploit wurde später von Certik bestätigt, der den verlorenen Betrag auf rund 100 Millionen US-Dollar festlegte. Der Sicherheitsdienstleister erklärte, dass der Exploiter Stablecoin im Wert von 100 Millionen Euro vom Bonq-Protokoll mit Sicherheiten im Wert von weniger als 1,000 US-Dollar geliehen habe. Möglich wurde dies laut Certiq durch das „Setzen einer falschen Variable“.
1/ Der BonqDAO-Exploit hat 100 Mio. USD an EUR-Stablecoin vom Bonq-Protokoll mit Sicherheiten im Wert von weniger als 1,000 USD geliehen.
Dies liegt an einer falschen Einstellung einer Variablen.
Beachten Sie, dass die Liquidität von Bonq EUR mit weniger als 1 Million eher gering ist.
— CertiK-Alarm (@CertiKAlert) 2. Februar 2023
Da BonqDAO nicht genug Liquidität hatte, um die mehr als 100 Millionen Dollar geliehener Gelder zu verarbeiten, tauschte der Angreifer die BEURs gegen Stablecoins im Wert von 534,000 Dollar und überbrückte dies zusammen mit 113.8 Millionen Dollar WALBT zu Ethereum. Die Raffinesse des Exploits zeigte, dass der Angriff gut organisiert war.
Hervorhebung der DeFi-Schwachstelle
Eines der Hauptargumente für die Entwicklung von DeFi ist die höhere Rendite, die es Anlegern im Vergleich zu traditionellen Finanzinstituten bietet. Während dieser Vorteil deutlich hervorgehoben wird, ist die Herausforderung von Sicherheitsverletzungen für Akteure in der Raumfahrt zu einem sehr ernsten Problem geworden.
Die Branche muss sich noch von den Hacks erholen aufgezeichnet im Jahr 2022, von denen die Ronin Bridge im Wert von 610 Millionen US-Dollar zu den Top 10 gehörte. Anzeichen von Exploit-Aktivitäten haben sich in diesem Jahr gezeigt. Die gehackten Gelder von Harmony Bridge waren berichtetly Anfang dieses Jahres in Bewegung, als die Aufsichtsbehörden ihre Zehen eintauchten untersuchen die Sicherheitslücken, die zum Exploit des Ankr-Protokolls geführt haben.
Dieses BonqDAO ist in diesem Jahr bisher das Größte.
Quelle: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened