დეცენტრალიზებული ფინანსების (DeFi) პროტოკოლი BonqDAO-მ შეაჩერა აქტივობები თავის პლატფორმაზე ამის შემდეგ აცხადებს ის გატეხილია. პლატფორმის თანახმად, ის მუშაობს მთელი საათის განმავლობაში, რათა უზრუნველყოს დარჩენილი მომხმარებლების სახსრები დაცული.
განსაცდელის აღწერისას BonqDAO-მ ტვიტერში გააზიარა:
Bonq პროტოკოლს ექვემდებარებოდა ორაკულის ჰაკი, სადაც ექსპლუატატორმა გაზარდა ALBT ფასი და დიდი რაოდენობით BEUR შეადგინა. შემდეგ BEUR შეიცვალა სხვა ტოკენებით Uniswap-ზე. შემდეგ ფასი თითქმის ნულამდე შემცირდა, რამაც ALBT ტროვების ლიკვიდაცია გამოიწვია.
ეს ექსპლუატაცია მოგვიანებით დაადასტურა სერტიკმა, რომელმაც დაკარგა თანხა დაახლოებით 100 მილიონ დოლარად. უსაფრთხოების სერვისების პროვაიდერმა განმარტა, რომ ექსპლუატატორმა ისესხა 100 მილიონი აშშ დოლარის სტაბილკოინი Bonq Protocol-იდან 1,000 აშშ დოლარზე ნაკლები ღირებულების გირაოთი. სერტიკმა აღნიშნა, რომ ეს შესაძლებელი გახდა „არასწორი ცვლადის დაყენებით“.
1/ BonqDAO-ს ექსპლუატატორმა ისესხა 100 მილიონი აშშ დოლარის სტაბილკოინი Bonq Protocol-იდან 1,000$-ზე ნაკლები ღირებულების გირაოთი.
ეს გამოწვეულია ცვლადის არასწორი პარამეტრით.
გაითვალისწინეთ, რომ Bonq EUR ლიკვიდობა საკმაოდ დაბალია და 1 მილიონზე ნაკლებია.
— CertiKAlert (@CertiKAlert) თებერვალი 2, 2023
იმის გამო, რომ BonqDAO-ს არ ჰქონდა იმდენი ლიკვიდობა 100 მილიონ დოლარზე მეტი ნასესხები თანხების დასამუშავებლად, თავდამსხმელმა BEUR-ები შეცვალა 534,000 აშშ დოლარის ღირებულების სტაბილკოინებში და 113.8 მილიონი აშშ დოლარის WALBT-თან ერთად გადააბარა Ethereum-ს. ექსპლუატაციის დახვეწილობამ აჩვენა, რომ თავდასხმა კარგად ორგანიზებული იყო.
DeFi დაუცველობის ხაზგასმა
DeFi-ის ევოლუციის ერთ-ერთი მთავარი არგუმენტი გულისხმობს უფრო მაღალ შემოსავალს, რომელიც მას სთავაზობს ინვესტორებს ტრადიციულ ფინანსურ ინსტიტუტებთან შედარებით. მიუხედავად იმისა, რომ ეს სარგებელი აშკარად არის ხაზგასმული, უსაფრთხოების დარღვევის გამოწვევა გახდა ძალიან ღრმა შეშფოთება სივრცეში მოთამაშეებისთვის.
ინდუსტრია ჯერ კიდევ არ გამოჯანმრთელდა ჰაკერებისგან ჩაწერილია 2022 წელს, საიდანაც 610 მილიონი დოლარის ღირებულების რონინის ხიდი იყო ტოპ ათეულში. ექსპლოიტის აქტივობის ნიშნები ამ წელს დაიწყო. Harmony Bridge-დან გატეხილი თანხები იყო მოხსენებულიy ნაბიჯი ამ წლის დასაწყისში, როდესაც მარეგულირებლები dipped მათი toes to გამოიძიოს დაუცველობა, რამაც გამოიწვია ანკრის პროტოკოლის ექსპლუატაცია.
ამ წლის ჯერჯერობით, ეს BonqDAO გამოირჩევა, როგორც ყველაზე დიდი.
წყარო: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened