Protokol Keuangan Terdesentralisasi (DeFi) BonqDAO telah menghentikan aktivitas di platformnya setelah itu mengumumkan itu telah diretas. Menurut platform, ini bekerja sepanjang waktu untuk memastikan dana pengguna yang tersisa terlindungi.
Menggambarkan cobaan itu, BonqDAO berbagi dalam tweet:
Protokol Bonq terkena peretasan oracle, di mana pengeksploitasi menaikkan harga ALBT dan mencetak BEUR dalam jumlah besar. BEUR kemudian ditukar dengan token lain di Uniswap. Kemudian, harga diturunkan hingga hampir nol, yang memicu likuidasi harta karun ALBT.
Eksploitasi tersebut kemudian dikonfirmasi oleh Certik, yang mematok jumlah kerugian sekitar $100 juta. Penyedia layanan keamanan menjelaskan bahwa pengeksploitasi meminjam $100 juta stablecoin EUR dari Protokol Bonq dengan jaminan senilai kurang dari $1,000. Ini, catat Certiq, dimungkinkan dengan "pengaturan variabel yang salah".
1/ Pengeksploitasi BonqDAO meminjam stablecoin EUR $100 juta dari Protokol Bonq dengan jaminan senilai kurang dari $1,000.
Ini karena pengaturan variabel yang salah.
Perhatikan bahwa likuiditas Bonq EUR agak rendah kurang dari 1 juta.
— Peringatan CertiK (@CertiKAlert) Februari 2, 2023
Dengan BonqDAO kekurangan likuiditas untuk memproses lebih dari $100 juta dana pinjaman, penyerang menukar BEUR dengan stablecoin senilai $534,000 dan menjembatani ini bersama dengan $113.8 juta WALBT ke Ethereum. Kecanggihan dalam mengeksploitasi menunjukkan bukti bahwa serangan itu terorganisir dengan baik.
Menyoroti kerentanan DeFi
Salah satu argumen inti untuk evolusi DeFi memerlukan hasil yang lebih tinggi yang ditawarkannya kepada investor jika dibandingkan dengan lembaga keuangan tradisional. Meskipun manfaat ini disorot secara mencolok, tantangan pelanggaran keamanan telah menjadi perhatian yang sangat mendalam bagi para pemain di luar angkasa.
Industri ini belum pulih dari peretasan tercatat pada tahun 2022, di mana Jembatan Ronin senilai $610 juta adalah salah satu dari 10 teratas. Tanda-tanda aktivitas eksploitasi sudah mulai terlihat tahun ini. Dana yang diretas dari Harmony Bridge adalah dilaporkanly bergerak awal tahun ini sebagai regulator mencelupkan kaki mereka ke menyelidiki kerentanan yang menyebabkan eksploitasi protokol Ankr.
Sejauh tahun ini, BonqDAO ini menonjol sebagai yang terbesar.
Sumber: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened