أوقف بروتوكول التمويل اللامركزي (DeFi) BonqDAO الأنشطة على منصته مؤقتًا بعد أعلن تم اختراقه. وفقًا للمنصة ، فهي تعمل على مدار الساعة لضمان حماية أموال المستخدمين المتبقية.
وصف المحنة ، شارك BonqDAO في تغريدة:
تعرض بروتوكول Bonq لاختراق أوراكل ، حيث قام المستغل بزيادة سعر ALBT وسك كميات كبيرة من BEUR. ثم تم استبدال BEUR برموز أخرى على Uniswap. ثم انخفض السعر إلى الصفر تقريبًا ، مما أدى إلى تصفية مجموعات ALBT الدفينة.
وأكدت شركة Certik في وقت لاحق هذا الاستغلال ، الذي ربط المبلغ المفقود بحوالي 100 مليون دولار. أوضح مزود خدمات الأمن أن المستغل اقترض 100 مليون دولار من عملة مستقرة باليورو من بروتوكول Bonq مع ضمانات بقيمة أقل من 1,000 دولار. وأشار Certiq إلى أن هذا أصبح ممكنًا من خلال "إعداد متغير غير صحيح".
1 / اقترض مستغل BonqDAO 100 مليون دولار من عملة اليورو المستقرة من بروتوكول Bonq مع ضمان بقيمة أقل من 1,000 دولار.
هذا بسبب الإعداد غير الصحيح للمتغير.
لاحظ أن سيولة Bonq EUR منخفضة نوعًا ما عند أقل من 1 مليون.
- تنبيه CertiK (CertiKAlert) 2 فبراير 2023
مع افتقار BonqDAO إلى نفس القدر من السيولة لمعالجة أكثر من 100 مليون دولار من الأموال المقترضة ، قام المهاجم بتبديل BEURs مقابل عملات مستقرة بقيمة 534,000 دولار وربط هذا مع 113.8 مليون دولار من WALBT إلى Ethereum. أظهر التطور في الاستغلال دليلاً على أن الهجوم كان منظمًا جيدًا.
تسليط الضوء على ضعف DeFi
تستلزم إحدى الحجج الأساسية لتطور DeFi ارتفاع العائد الذي يقدمه للمستثمرين مقارنة بالمؤسسات المالية التقليدية. بينما يتم تسليط الضوء بشكل بارز على هذه الميزة ، فقد أصبح تحدي الانتهاكات الأمنية مصدر قلق عميق للغاية للاعبين في الفضاء.
الصناعة لم تتعافى بعد من الاختراق مسجل في عام 2022 ، كان جسر رونين الذي تبلغ تكلفته 610 مليون دولار من بين أفضل 10 علامات على نشاط استغلال الثغرات في الظهور هذا العام. الأموال التي تم اختراقها من Harmony Bridge كانت أبلغتy أثناء التنقل في وقت سابق من هذا العام حيث انخفض المنظمون أصابع قدمهم إلى بحث نقاط الضعف التي أدت إلى استغلال بروتوكول Ankr.
حتى الآن هذا العام ، تبرز BonqDAO هذه باعتبارها الأكبر.
المصدر: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened