پروتکل مالی غیرمتمرکز (DeFi) BonqDAO پس از آن فعالیتهای پلتفرم خود را متوقف کرد اعلام می کند هک شده است طبق گفته این پلتفرم، این پلتفرم به صورت شبانه روزی کار می کند تا اطمینان حاصل شود که وجوه باقی مانده کاربران محافظت می شود.
BonqDAO در توصیف این مصیبت در توییتی به اشتراک گذاشت:
پروتکل Bonq در معرض هک اوراکل قرار گرفت، جایی که بهرهبردار قیمت ALBT را افزایش داد و مقادیر زیادی BEUR را استخراج کرد. سپس BEUR با توکن های دیگر در Uniswap مبادله شد. سپس قیمت تقریباً به صفر کاهش یافت که باعث انحلال انبارهای ALBT شد.
این سوء استفاده بعداً توسط Certik تأیید شد و مبلغ از دست رفته را به حدود 100 میلیون دلار تعیین کرد. ارائهدهنده خدمات امنیتی توضیح داد که بهرهبردار 100 میلیون دلار استیبل کوین یورو از پروتکل Bonq با کمتر از 1000 دلار وثیقه وام گرفته است. Certiq خاطرنشان کرد که این امر با “تنظیم یک متغیر نادرست” امکان پذیر شد.
1/ بهرهبردار BonqDAO 100 میلیون دلار استیبل کوین یورو از پروتکل Bonq با وثیقه کمتر از 1000 دلار وام گرفت.
این به دلیل تنظیم نادرست یک متغیر است.
توجه داشته باشید که نقدینگی Bonq EUR نسبتاً پایین و کمتر از 1 میلیون است.
– هشدار CertiK (@CertiKAlert) 2 فوریه 2023
با کمبود نقدینگی BonqDAO برای پردازش بیش از 100 میلیون دلار وجوه استقراضی، مهاجم BEUR ها را با استیبل کوین هایی به ارزش 534000 دلار تعویض کرد و این را به همراه 113.8 میلیون دلار WALBT به اتریوم رساند. پیچیدگی در این سوء استفاده شواهدی را نشان داد که حمله به خوبی سازماندهی شده بود.
برجسته کردن آسیب پذیری DeFi
یکی از استدلال های اصلی برای تکامل DeFi مستلزم بازدهی بالاتری است که در مقایسه با موسسات مالی سنتی به سرمایه گذاران ارائه می دهد. در حالی که این مزیت به طور برجسته برجسته شده است، چالش نقض امنیتی به یک نگرانی بسیار عمیق برای بازیکنان در فضا تبدیل شده است.
این صنعت هنوز از هک ها بهبود نیافته است ثبت شده در سال 2022، که پل رونین با دلار 610 میلیون دلاری یکی از 10 پل برتر بود. نشانههای فعالیت اکسپلویت امسال خود را نشان داده است. وجوه هک شده از پل هارمونی بود گزارشاوایل سال جاری در حال حرکت بودند، زیرا تنظیم کننده ها انگشتان پای خود را به آن فرو بردند تحقیق کردن آسیب پذیری هایی که منجر به سوء استفاده از پروتکل Ankr شد.
امسال تا اینجای کار، این BonqDAO به عنوان بزرگترین مورد توجه قرار گرفته است.
