El protocolo de finanzas descentralizadas (DeFi) BonqDAO ha detenido las actividades en su plataforma después de anunciando ha sido pirateado. Según la plataforma, está trabajando las XNUMX horas para garantizar que los fondos restantes de los usuarios estén protegidos.
Al describir la terrible experiencia, BonqDAO compartió en un tweet:
El protocolo Bonq estuvo expuesto a un pirateo de Oracle, donde el explotador aumentó el precio de ALBT y acuñó grandes cantidades de BEUR. Luego, el BEUR se cambió por otros tokens en Uniswap. Luego, el precio se redujo a casi cero, lo que desencadenó la liquidación de los tesoros de ALBT.
El exploit fue confirmado más tarde por Certik, quien fijó la cantidad perdida en alrededor de $ 100 millones. El proveedor de servicios de seguridad explicó que el explotador tomó prestados USD 100 millones en monedas estables de EUR de Bonq Protocol con menos de USD 1,000 en garantía. Esto, señaló Certiq, fue posible con la "configuración de una variable incorrecta".
1/ El explotador de BonqDAO tomó prestados USD 100 millones de monedas estables EUR del protocolo Bonq con menos de USD 1,000 en garantía.
Esto se debe a una configuración incorrecta de una variable.
Tenga en cuenta que la liquidez de Bonq EUR es bastante baja, menos de 1 millón.
— Alerta CertiK (@CertiKAlert) Febrero 2, 2023
Dado que BonqDAO carecía de tanta liquidez para procesar los más de $ 100 millones de fondos prestados, el atacante cambió los BEUR por monedas estables por valor de $ 534,000 y unió esto junto con $ 113.8 millones de WALBT a Ethereum. La sofisticación en el exploit mostró evidencia de que el ataque fue bien organizado.
Destacando la vulnerabilidad de DeFi
Uno de los argumentos centrales para la evolución de DeFi implica el mayor rendimiento que ofrece a los inversores en comparación con las instituciones financieras tradicionales. Si bien este beneficio se destaca de manera destacada, el desafío de las brechas de seguridad se ha convertido en una preocupación muy profunda para los jugadores en el espacio.
La industria aún tiene que recuperarse de los ataques grabado en 2022, de los cuales el Ronin Bridge de $ 610 millones fue uno de los 10 principales. Los signos de actividad de explotación han comenzado a mostrarse este año. Los fondos pirateados de Harmony Bridge fueron reportadoy en movimiento a principios de este año cuando los reguladores sumergieron sus dedos de los pies para investigar las vulnerabilidades que llevaron a la explotación del protocolo Ankr.
En lo que va de año, este BonqDAO se destaca como el más grande.
Fuente: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-hers-how-hack-happened