Finantza Deszentralizatuen (DeFi) protokoloa BonqDAO-k bere plataformako jarduerak eten ditu ondoren iragarriz pirateatu egin da. Plataformaren arabera, erloju osoan ari da lanean gainerako erabiltzaileen funtsak babestuta daudela ziurtatzeko.
Proba deskribatuz, BonqDAOk txio batean partekatu zuen:
Bonq protokoloa orakulu hack baten eraginpean zegoen, non esplotatzaileak ALBTren prezioa igo eta BEUR kopuru handiak egin zituen. BEUR-a Uniswap-en beste token batzuengatik aldatu zen. Orduan, prezioa ia zerora jaitsi zen, eta horrek ALBT troves likidatzea eragin zuen.
Explotazioa gero baieztatu zuen Certik-ek, eta galdutako zenbatekoa 100 milioi dolar ingurura ezarri zuen. Segurtasun-zerbitzuen hornitzaileak azaldu duenez, esplotatzaileak 100 milioi euro maileguan hartu zuen Bonq Protokolotik 1,000 dolar baino gutxiagoko bermearekin. Hau, Certiq-ek adierazi duenez, "aldagai oker bat ezartzearekin" egin zen.
1/ BonqDAO esplotatzaileak 100 milioi dolar euro maileguan hartu zuen Bonq Protokolotik 1,000 dolar baino gutxiagoko bermearekin.
Hau aldagai baten ezarpen oker baten ondorioz gertatzen da.
Kontuan izan Bonq EUR likidezia nahiko baxua dela milioi bat baino gutxiago.
— CertiK Alert (@CertiKAlert) Otsailaren 2, 2023
BonqDAOk mailegatutako funtsen 100 milioi dolar baino gehiago prozesatzeko bezain beste likideziarik ez zuenez, erasotzaileak BEURak 534,000 dolar balio duten txanpon egonkorren truke aldatu zituen eta 113.8 milioi dolar WALBTrekin batera Ethereum-era zuzendu zuen. Ustiapenaren sofistikazioak erasoa ondo antolatua izan zela frogatu zuen.
DeFi ahultasuna nabarmenduz
DeFiren bilakaeraren argudio nagusietako bat inbertitzaileei eskaintzen dien errentagarritasun handiagoa da ohiko finantza-erakundeekin alderatuta. Onura hau nabarmen nabarmentzen den arren, segurtasun-hausteen erronka oso kezka sakona bihurtu da espazioko jokalarientzat.
Industriak oraindik ez du berreskuratu hacketatik grabatu 2022an, eta horietatik 610 milioi dolarreko Ronin zubia 10 onenetariko bat izan zen. Ustiapen-jardueraren seinaleak aurten hasi dira erakusten. Harmony Bridge-ren hackeatutako fondoak ziren jakinarazily mugitzen zen urte hasieran, erregulatzaileak behatzak murgilduta ikertu Ankr protokoloa ustiatu zuten ahuleziak.
Aurten orain arte, BonqDAO hau handiena nabarmentzen da.
Iturria: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened