विकेंद्रीकृत वित्त (DeFi) प्रोटोकॉल के बाद BonqDAO ने अपने प्लेटफॉर्म पर गतिविधियों को रोक दिया है की घोषणा इसे हैक कर लिया गया है। प्लेटफ़ॉर्म के अनुसार, यह सुनिश्चित करने के लिए चौबीसों घंटे काम कर रहा है कि शेष उपयोगकर्ताओं के फंड सुरक्षित हैं।
इस कठिन परीक्षा के बारे में बताते हुए BonqDAO ने एक ट्वीट में साझा किया:
Bonq प्रोटोकॉल एक Oracle हैक के संपर्क में था, जहाँ शोषक ने ALBT मूल्य में वृद्धि की और बड़ी मात्रा में BEUR का खनन किया। फिर BEUR को Uniswap पर अन्य टोकन के लिए स्वैप किया गया। फिर, कीमत को लगभग शून्य कर दिया गया, जिससे ALBT ट्रोव का परिसमापन शुरू हो गया।
शोषण की पुष्टि बाद में Certik द्वारा की गई, जिसने अनुमान लगाया कि लगभग $100 मिलियन का नुकसान हुआ। सुरक्षा सेवा प्रदाता ने बताया कि शोषक ने $100 से कम मूल्य के संपार्श्विक के साथ Bonq प्रोटोकॉल से $1,000 मिलियन EUR स्थिर मुद्रा उधार ली। Certiq ने कहा, यह "गलत चर की सेटिंग" के साथ संभव हो गया था।
1/ BonqDAO शोषक ने Bonq प्रोटोकॉल से $100 से कम मूल्य के संपार्श्विक के साथ EUR स्थिर मुद्रा का $1,000M उधार लिया।
यह एक चर की गलत सेटिंग के कारण है।
ध्यान दें कि Bonq EUR की तरलता 1 मिलियन से भी कम है।
- सर्टिफिकेट अलर्ट (@CertiKAlert) फ़रवरी 2, 2023
BonqDAO के पास उधार ली गई $100 मिलियन से अधिक की धनराशि को संसाधित करने के लिए अधिक तरलता की कमी के साथ, हमलावर ने $534,000 के स्थिर सिक्कों के लिए BEURs की अदला-बदली की और इसे $113.8 मिलियन WALBT के साथ एथेरियम में पाट दिया। शोषण में परिष्कार ने सबूत दिखाया कि हमला एक सुव्यवस्थित था।
DeFi भेद्यता पर प्रकाश डालना
DeFi के विकास के लिए मुख्य तर्कों में से एक पारंपरिक वित्तीय संस्थानों की तुलना में निवेशकों को मिलने वाली उच्च उपज पर जोर देता है। जबकि इस लाभ को प्रमुखता से उजागर किया गया है, अंतरिक्ष में खिलाड़ियों के लिए सुरक्षा उल्लंघनों की चुनौती बहुत गहरी चिंता बन गई है।
उद्योग अभी तक हैक से उबर नहीं पाया है दर्ज 2022 में, जिसमें 610 मिलियन डॉलर का रोनिन ब्रिज शीर्ष 10 में से एक था। शोषण गतिविधि के संकेत इस साल खुद को दिखाने लगे हैं। हार्मनी ब्रिज से हैक किए गए फंड थे रिपोर्ट किया गयाy इस वर्ष की शुरुआत में इस कदम पर था क्योंकि नियामकों ने अपने पैर की उंगलियों को डुबो दिया था जांच वे भेद्यताएँ जिनके कारण अंकर प्रोटोकॉल का शोषण हुआ।
इस प्रकार इस वर्ष अब तक, यह BonqDAO सबसे बड़ा है।
स्रोत: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened