Protocol Cyllid Datganoledig (DeFi) Mae BonqDAO wedi oedi gweithgareddau ar ei blatfform ar ôl hynny cyhoeddi mae wedi cael ei hacio. Yn ôl y platfform, mae'n gweithio rownd y cloc i sicrhau bod arian y defnyddwyr sy'n weddill yn cael ei ddiogelu.
Gan ddisgrifio'r ddioddefaint, rhannodd BonqDAO mewn neges drydar:
Roedd protocol Bonq yn agored i hac oracl, lle cynyddodd yr ecsbloetiwr y pris ALBT a bathu llawer iawn o BEUR. Yna cyfnewidiwyd y BEUR am docynnau eraill ar Uniswap. Yna, gostyngwyd y pris i bron i sero, a ysgogodd ddatodiad trofiau ALBT.
Cadarnhawyd y camfanteisio yn ddiweddarach gan Certik, a begio'r swm a gollwyd i tua $100 miliwn. Esboniodd y darparwr gwasanaethau diogelwch fod yr ecsbloetiwr wedi benthyca $100 miliwn o EUR stablecoin o Bonq Protocol gyda gwerth llai na $1,000 o gyfochrog. Roedd hyn, nododd Certiq, yn bosibl gyda “gosod newidyn anghywir.”
Benthycodd ecsbloetiwr 1/ BonqDAO $100M o EUR stablecoin o Bonq Protocol gyda gwerth llai na $1,000 o gyfochrog.
Mae hyn oherwydd gosodiad anghywir o newidyn.
Sylwch fod hylifedd Bonq EUR braidd yn isel ar lai nag 1 miliwn.
— Rhybudd CertiK (@CertiKAlert) Chwefror 2, 2023
Gyda BonqDAO heb gymaint o hylifedd i brosesu'r mwy na $100 miliwn o arian a fenthycwyd, cyfnewidiodd yr ymosodwr y BEURs am stablau gwerth $534,000 a phontio hyn ynghyd â $113.8 miliwn WALBT i Ethereum. Roedd soffistigeiddrwydd yr ymosodiad yn dangos tystiolaeth bod yr ymosodiad yn un trefnus.
Tynnu sylw at fregusrwydd DeFi
Mae un o'r dadleuon craidd dros esblygiad DeFi yn ymwneud â'r cynnyrch uwch y mae'n ei gynnig i fuddsoddwyr o'i gymharu â sefydliadau ariannol traddodiadol. Er bod y budd hwn yn cael ei amlygu'n amlwg, mae her toriadau diogelwch wedi dod yn bryder dwfn iawn i chwaraewyr yn y gofod.
Nid yw'r diwydiant wedi gwella o'r haciau eto cofnodi yn 2022, ac roedd Pont Ronin $610 miliwn yn un o'r 10 uchaf. Mae arwyddion o weithgarwch ecsbloetio wedi dechrau dangos eu hunain eleni. Roedd yr arian hacio o Harmony Bridge adroddoddy ar symud yn gynharach eleni wrth i reoleiddwyr droi eu traed at ymchwilio i y gwendidau a arweiniodd at ecsbloetio protocol Ankr.
Hyd yn hyn eleni, mae'r BonqDAO hwn yn sefyll allan fel y mwyaf.
Ffynhonnell: https://u.today/scam-alert-bonqdao-loses-100-million-to-exploiters-heres-how-hack-happened