分散型金融 (DeFi) プロトコルの BonqDAO は、その後、プラットフォームでの活動を一時停止しました。 発表 ハッキングされています。 プラットフォームによると、残りのユーザーの資金が確実に保護されるように、XNUMX 時間体制で取り組んでいます。
この試練について、BonqDAO はツイートで次のように述べています。
Bonq プロトコルはオラクルのハッキングにさらされ、悪用者は ALBT の価格を引き上げ、大量の BEUR を発行しました。 その後、BEUR は Uniswap で他のトークンと交換されました。 その後、価格はほぼゼロに引き下げられ、ALBT トローブの清算が始まりました。
このエクスプロイトは、後に Certik によって確認されました。Certik は、損失額を約 100 億ドルと見積もっています。 セキュリティ サービス プロバイダーは、悪用者が 100 ドル未満の担保で Bonq Protocol から 1,000 億ドルのユーロ ステーブルコインを借りたと説明しました。 Certiq によると、これは「誤った変数の設定」によって可能になったということです。
1/ BonqDAO の搾取者は、100 ドル未満の担保で、Bonq Protocol から 1,000 億ドルの EUR ステーブルコインを借りました。
これは、変数の設定が正しくないことが原因です。
Bonq EUR の流動性は 1 万未満とかなり低いことに注意してください。
— CertiKアラート(@CertiKAlert) 2023 年 2 月 2 日
BonqDAO には 100 億ドル以上の借りた資金を処理するための流動性が不足しているため、攻撃者は BEUR を 534,000 ドル相当のステーブルコインと交換し、これを 113.8 億 XNUMX 万ドルの WALBT と一緒に Ethereum にブリッジしました。 エクスプロイトの巧妙さは、攻撃がよく組織化されたものであることの証拠を示しました。
DeFi の脆弱性の強調
DeFi の進化の核となる議論の XNUMX つは、従来の金融機関と比較して、投資家に提供するより高い利回りを伴うことです。 この利点は際立って強調されていますが、セキュリティ侵害の課題は、この分野のプレーヤーにとって非常に深刻な懸念事項になっています.
業界はハッキングからまだ回復していません 記録された 2022 年には、610 億 10 万ドルの Ronin Bridge がトップ XNUMX の XNUMX つでした。 ハーモニーブリッジからハッキングされた資金は 報告された規制当局が足を踏み入れたので、今年初めに動き始めました 調べる Ankr プロトコルのエクスプロイトにつながった脆弱性。
今年これまでのところ、この BonqDAO は最大のものとして際立っています。
ソース: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened