Decentralized Finance (DeFi)-protocol BonqDAO heeft daarna de activiteiten op zijn platform onderbroken aankondigen het is gehackt. Volgens het platform werkt het de klok rond om ervoor te zorgen dat het geld van de resterende gebruikers wordt beschermd.
BonqDAO beschreef de beproeving in een tweet:
Bonq-protocol werd blootgesteld aan een orakelhack, waarbij de uitbuiter de ALBT-prijs verhoogde en grote hoeveelheden BEUR sloeg. De BEUR werd vervolgens geruild voor andere tokens op Uniswap. Vervolgens werd de prijs verlaagd tot bijna nul, wat leidde tot de liquidatie van ALBT-troves.
De exploit werd later bevestigd door Certik, die het verloren bedrag vaststelde op ongeveer $ 100 miljoen. De beveiligingsdienstverlener legde uit dat de uitbuiter $ 100 miljoen EUR stablecoin leende van Bonq Protocol met minder dan $ 1,000 aan onderpand. Dit, merkte Certiq op, werd mogelijk gemaakt door "het instellen van een onjuiste variabele".
1/ BonqDAO-exploitant leende $ 100 miljoen EUR stablecoin van Bonq Protocol met minder dan $ 1,000 aan onderpand.
Dit komt door een onjuiste instelling van een variabele.
Merk op dat de liquiditeit van Bonq EUR vrij laag is met minder dan 1 miljoen.
— CertiK-waarschuwing (@CertiKAlert) 2 februari 2023
Omdat BonqDAO niet zoveel liquiditeit had om de meer dan $ 100 miljoen aan geleend geld te verwerken, ruilde de aanvaller de BEUR's voor stablecoins ter waarde van $ 534,000 en overbrugde dit samen met $ 113.8 miljoen WALBT naar Ethereum. De verfijning van de exploit toonde het bewijs dat de aanval goed georganiseerd was.
DeFi-kwetsbaarheid benadrukken
Een van de belangrijkste argumenten voor de evolutie van DeFi is het hogere rendement dat het beleggers biedt in vergelijking met traditionele financiële instellingen. Hoewel dit voordeel prominent wordt benadrukt, is de uitdaging van beveiligingsinbreuken een zeer grote zorg geworden voor spelers in de ruimte.
De industrie moet nog herstellen van de hacks opgenomen in 2022, waarvan de Ronin Bridge van $ 610 miljoen een van de top 10 was. Tekenen van exploitactiviteit zijn dit jaar zichtbaar geworden. De gehackte fondsen van Harmony Bridge waren gemeldly in beweging eerder dit jaar toen regelgevers hun tenen onderdompelden onderzoeken de kwetsbaarheden die hebben geleid tot de misbruik van het Ankr-protocol.
Tot nu toe dit jaar springt deze BonqDAO eruit als de grootste.
Bron: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened