Protokolli i Decentralizuar i Financave (DeFi) BonqDAO ka ndërprerë aktivitetet në platformën e tij më pas duke njoftuar është hakuar. Sipas platformës, ajo po punon gjatë gjithë kohës për të siguruar që fondet e mbetura të përdoruesve të mbrohen.
Duke përshkruar sprovën, BonqDAO ndau në një postim në Twitter:
Protokolli Bonq u ekspozua ndaj një hakimi të orakullit, ku shfrytëzuesi rriti çmimin e ALBT dhe prodhoi sasi të mëdha BEUR. BEUR më pas u këmbye me shenja të tjera në Uniswap. Më pas, çmimi u ul pothuajse në zero, gjë që shkaktoi likuidimin e trojeve të ALBT.
Shfrytëzimi u konfirmua më vonë nga Certik, i cili e lidhi shumën e humbur në rreth 100 milionë dollarë. Ofruesi i shërbimeve të sigurisë shpjegoi se shfrytëzuesi mori hua 100 milionë dollarë stabilcoin nga Bonq Protocol me më pak se 1,000 dollarë kolateral. Kjo, vuri në dukje Certiq, u bë e mundur me "vendosjen e një variabli të pasaktë".
1/ Shfrytëzuesi i BonqDAO huazoi 100 milionë dollarë të monedhës së qëndrueshme euro nga Protokolli Bonq me kolateral në vlerë më të vogël se 1,000 dollarë.
Kjo është për shkak të një vendosjeje të gabuar të një ndryshoreje.
Vini re se likuiditeti i Bonq EUR është mjaft i ulët në më pak se 1 milion.
— CertiKAlert (@CertiKAlert) Shkurt 2, 2023
Meqenëse BonqDAO i mungonte aq shumë likuiditet për të përpunuar më shumë se 100 milionë dollarë fonde të huazuara, sulmuesi ndërroi BEUR-të me monedha të qëndrueshme me vlerë 534,000 dollarë dhe e kaloi këtë së bashku me 113.8 milionë dollarë WALBT në Ethereum. Sofistikimi në shfrytëzim tregoi prova se sulmi ishte një sulm i organizuar mirë.
Theksimi i cenueshmërisë së DeFi
Një nga argumentet thelbësore për evolucionin e DeFi përfshin rendimentin më të lartë që u ofron investitorëve në krahasim me institucionet financiare tradicionale. Ndërsa ky përfitim theksohet dukshëm, sfida e shkeljeve të sigurisë është bërë një shqetësim shumë i thellë për lojtarët në hapësirë.
Industria ende nuk është rikuperuar nga hakerat regjistruar në vitin 2022, nga të cilat Ura Ronin me 610 milionë dollarë ishte një nga 10 më të mirat. Shenjat e aktivitetit të shfrytëzimit kanë filluar të shfaqen këtë vit. Fondet e hakuara nga Harmony Bridge ishin raportuarly në lëvizje në fillim të këtij viti pasi rregullatorët zhytën gishtat e këmbëve të hetojë dobësitë që çuan në shfrytëzimin e protokollit Ankr.
Deri më tani këtë vit, ky BonqDAO dallohet si më i madhi.
Burimi: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened