Protocole de finance décentralisée (DeFi) BonqDAO a suspendu les activités sur sa plateforme après annonce il a été piraté. Selon la plateforme, elle travaille XNUMX heures sur XNUMX pour s'assurer que les fonds des utilisateurs restants sont protégés.
Décrivant l'épreuve, BonqDAO a partagé dans un tweet :
Le protocole Bonq a été exposé à un piratage oracle, où l'exploiteur a augmenté le prix ALBT et frappé de grandes quantités de BEUR. Le BEUR a ensuite été échangé contre d'autres jetons sur Uniswap. Ensuite, le prix a été réduit à presque zéro, ce qui a déclenché la liquidation des trésors de l'ALBT.
L'exploit a ensuite été confirmé par Certik, qui a estimé le montant perdu à environ 100 millions de dollars. Le fournisseur de services de sécurité a expliqué que l'exploiteur avait emprunté 100 millions de dollars de pièces stables en euros à Bonq Protocol avec moins de 1,000 XNUMX dollars de garantie. Ceci, a noté Certiq, a été rendu possible grâce au "réglage d'une variable incorrecte".
1/ L'exploiteur de BonqDAO a emprunté 100 millions de dollars de pièces stables en euros à Bonq Protocol avec moins de 1,000 XNUMX dollars de garantie.
Cela est dû à un réglage incorrect d'une variable.
A noter que la liquidité de Bonq EUR est plutôt faible à moins de 1 million.
— Alerte CertiK (@CertiKAlert) 2 février 2023
Avec BonqDAO manquant d'autant de liquidités pour traiter les plus de 100 millions de dollars de fonds empruntés, l'attaquant a échangé les BEUR contre des pièces stables d'une valeur de 534,000 113.8 dollars et les a rapprochés avec XNUMX millions de dollars WALBT à Ethereum. La sophistication de l'exploit a montré que l'attaque était bien organisée.
Mise en évidence de la vulnérabilité DeFi
L'un des principaux arguments en faveur de l'évolution de DeFi implique le rendement plus élevé qu'il offre aux investisseurs par rapport aux institutions financières traditionnelles. Bien que cet avantage soit mis en évidence, le défi des failles de sécurité est devenu une préoccupation très profonde pour les acteurs de l'espace.
L'industrie n'a pas encore récupéré des hacks enregistré en 2022, dont le pont Ronin de 610 millions de dollars était l'un des 10 premiers. Des signes d'activité d'exploitation ont commencé à se manifester cette année. Les fonds piratés d'Harmony Bridge ont été rapportéy en mouvement plus tôt cette année alors que les régulateurs ont plongé leurs orteils pour enquêter les vulnérabilités qui ont conduit à l'exploit du protocole Ankr.
Jusqu'à présent cette année, ce BonqDAO se distingue comme le plus grand.
Source : https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened