去中心化金融 (DeFi) 协议 BonqDAO 在其平台上暂停了活动 宣布 它已被黑客入侵。 据该平台称,它正在全天候工作,以确保剩余用户的资金得到保护。
BonqDAO 在推文中描述了这次磨难:
Bonq 协议遭到 oracle 黑客攻击,利用者提高了 ALBT 价格并铸造了大量 BEUR。 然后在 Uniswap 上将 BEUR 换成其他代币。 然后,价格下降到几乎为零,这引发了 ALBT 宝库的清算。
该漏洞后来得到 Certik 的证实,他将损失金额估计在 100 亿美元左右。 安全服务提供商解释说,攻击者以不到 100 美元的抵押品从 Bonq Protocol 借了 1,000 亿美元的欧元稳定币。 Certiq 指出,这是通过“设置不正确的变量”实现的。
1/ BonqDAO 开发者以不到 100 美元的抵押品从 Bonq Protocol 借入了 1,000 亿美元的欧元稳定币。
这是由于变量设置不正确造成的。
请注意,Bonq 欧元的流动性相当低,不到 1 万。
— CertiK 警报 (@CertiKalert) 2023 年 2 月 2 日
由于 BonqDAO 缺乏足够的流动性来处理超过 100 亿美元的借入资金,攻击者将 BEUR 换成价值 534,000 美元的稳定币,并将其与 113.8 亿美元的 WALBT 桥接到以太坊。 漏洞利用的复杂性表明这次攻击是一次组织严密的攻击。
突出 DeFi 漏洞
与传统金融机构相比,DeFi 发展的核心论据之一是它为投资者提供了更高的收益。 虽然突出强调了这一好处,但安全漏洞的挑战已成为该领域参与者非常关心的问题。
该行业尚未从黑客攻击中恢复过来 记录 2022 年,其中价值 610 亿美元的 Ronin Bridge 是前 10 名之一。今年开始出现漏洞利用活动的迹象。 Harmony Bridge 被黑的资金是 报告y 在今年早些时候采取行动,因为监管机构开始尝试 调查 导致 Ankr 协议利用的漏洞。
今年到目前为止,这个 BonqDAO 脱颖而出,成为最大的。
来源:https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened