Bondly Finance Mint-Key-Kompromittierung
Kompromittierter Deployer-Key ließ Angreifer ~373M BONDLY (~5,9 Mio. USD) prägen und in Liquidität dumpen; Bondly migrierte später Verträge.
- Datum
- Opfer
- Bondly Finance
- Chain(s)
- Status
- Teilweise zurückerlangt
Am 15. Juli 2021 wurde der Deployer-Key von Bondly Finance kompromittiert und genutzt, um ~373 Millionen BONDLY zu prägen, die der Angreifer für etwa 5,9 Mio. USD in Liquidität dumpte und so den Token kollabierte. Bondly migrierte anschließend zu einem neuen Token-Vertrag mit Halter-Snapshot.
Was geschah
BONDLYs Mint-Authority lag auf einem einzelnen kompromittierten Key. Der Angreifer prägte ein riesiges Angebot, verkaufte es, und der Token crashte; das Team migrierte zu einem neuen Vertrag und entschädigte legitime Halter per Snapshot.
Warum es wichtig ist
Bondly ist — wieder einmal — Einzelschlüssel-unbegrenzte-Mint-Authority (PAID Network, EasyFi, [Bondly]). 2021 produzierte eine dichte Serie davon, weil Token-Projekte schnell mit Mint-Authority für „operative Flexibilität" launchten und sie nie renouncten oder Multi-Sig-gateten. Der am häufigsten wiederholte Einzelsatz des Katalogs gilt erneut: Mint-Authority renouncen oder timelock+multisig-en — ein einzelner Mint-Key ist die höchste, am leichtesten zu prüfende, am meisten ignorierte Red Flag im gesamten Datensatz.
Quellen & On-Chain-Belege
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-bondly-finance-hack-july-2021
- [02]rekt.newshttps://rekt.news/bondly-finance-rekt