O protocolo de finanças descentralizadas (DeFi) BonqDAO interrompeu as atividades em sua plataforma após anunciando foi hackeado. De acordo com a plataforma, ela está trabalhando dia e noite para garantir que os fundos dos usuários restantes sejam protegidos.
Descrevendo a provação, BonqDAO compartilhou em um tweet:
O protocolo Bonq foi exposto a um hack do oráculo, onde o explorador aumentou o preço do ALBT e cunhou grandes quantidades de BEUR. O BEUR foi então trocado por outros tokens no Uniswap. Em seguida, o preço caiu para quase zero, o que desencadeou a liquidação dos tesouros ALBT.
A exploração foi posteriormente confirmada por Certik, que estimou o valor perdido em cerca de US$ 100 milhões. O provedor de serviços de segurança explicou que o explorador emprestou US$ 100 milhões em EUR do Protocolo Bonq com menos de US$ 1,000 em garantia. Isso, observou Certiq, foi possível com a “configuração de uma variável incorreta”.
1/ O explorador do BonqDAO emprestou US$ 100 milhões em EUR do protocolo Bonq com menos de US$ 1,000 em garantia.
Isso ocorre devido a uma configuração incorreta de uma variável.
Observe que a liquidez do Bonq EUR é bastante baixa, inferior a 1 milhão.
— Alerta CertiK (@CertiKAlert) 2 de fevereiro de 2023
Com o BonqDAO sem tanta liquidez para processar os mais de US$ 100 milhões em fundos emprestados, o invasor trocou os BEURs por stablecoins no valor de US$ 534,000 e uniu isso junto com US$ 113.8 milhões WALBT para Ethereum. A sofisticação do exploit mostrou evidências de que o ataque foi bem organizado.
Destacando a vulnerabilidade do DeFi
Um dos principais argumentos para a evolução do DeFi é o maior rendimento que ele oferece aos investidores quando comparado às instituições financeiras tradicionais. Embora esse benefício seja destacado, o desafio das violações de segurança tornou-se uma preocupação muito profunda para os jogadores no espaço.
A indústria ainda não se recuperou dos hacks gravado em 2022, dos quais US $ 610 milhões Ronin Bridge foi um dos 10 principais. Sinais de atividade de exploração começaram a aparecer este ano. Os fundos hackeados do Harmony Bridge foram relatadoy em movimento no início deste ano, quando os reguladores mergulharam os pés para investigar as vulnerabilidades que levaram à exploração do protocolo Ankr.
Até agora este ano, este BonqDAO se destaca como o maior.
Fonte: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened