탈중앙화 금융(DeFi) 프로토콜 BonqDAO는 이후 플랫폼에서 활동을 일시 중지했습니다. 발표 해킹당했습니다. 플랫폼에 따르면 남은 사용자의 자금을 보호하기 위해 XNUMX시간 일하고 있습니다.
시련을 설명하면서 BonqDAO는 트윗에서 다음과 같이 공유했습니다.
Bonq 프로토콜은 오라클 해킹에 노출되어 악용자가 ALBT 가격을 인상하고 대량의 BEUR을 발행했습니다. 그런 다음 BEUR은 Uniswap에서 다른 토큰으로 교환되었습니다. 그런 다음 가격이 거의 XNUMX으로 하락하여 ALBT 자산의 청산을 촉발했습니다.
이 악용은 나중에 약 100억 달러의 손실을 입은 Certik에 의해 확인되었습니다. 보안 서비스 제공업체는 공격자가 $100 미만의 담보로 Bonq Protocol에서 $1,000억 유로의 스테이블 코인을 빌렸다고 설명했습니다. 이것은 "잘못된 변수 설정"으로 가능했다고 Certiq는 지적했습니다.
1/ BonqDAO 익스플로이커는 $100 미만의 담보로 Bonq Protocol에서 $1,000M의 EUR 스테이블 코인을 빌렸습니다.
이는 변수 설정이 잘못되었기 때문입니다.
Bonq EUR 유동성은 1만 미만으로 다소 낮습니다.
— CertiK 경고(@CertiKAlert) 2024년 2월 27일
BonqDAO가 100억 달러 이상의 빌린 자금을 처리할 만큼의 유동성이 부족한 상황에서 공격자는 BEUR을 534,000달러 상당의 스테이블 코인으로 교환하고 이를 113.8억 XNUMX만 달러 WALBT와 함께 이더리움에 연결했습니다. 익스플로잇의 정교함은 공격이 잘 조직된 공격이라는 증거를 보여주었습니다.
DeFi 취약점 강조
DeFi의 진화에 대한 핵심 주장 중 하나는 전통적인 금융 기관과 비교할 때 투자자에게 더 높은 수익률을 제공한다는 것입니다. 이 이점이 눈에 띄게 강조되는 동안 보안 위반 문제는 공간의 플레이어에게 매우 깊은 관심사가 되었습니다.
업계는 아직 해킹에서 회복되지 않았습니다. 기록 2022년에는 610억 10천만 달러 규모의 Ronin Bridge가 상위 XNUMX개 중 하나였습니다. 올해 익스플로잇 활동의 징후가 나타나기 시작했습니다. Harmony Bridge에서 해킹된 자금은 신고y는 올해 초 규제 당국이 조사 Ankr 프로토콜 악용으로 이어진 취약점.
올해 지금까지 이 BonqDAO는 가장 큰 규모로 눈에 띕니다.
출처: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened