Compromiso de la clave de mint de Bondly Finance
Una clave desplegadora comprometida permitió acuñar ~373M BONDLY (~$5,9M) y volcarlos en liquidez, colapsando el token antes de la migración.
- Fecha
- Víctima
- Bondly Finance
- Cadena(s)
- Estado
- Parcialmente recuperado
El 15 de julio de 2021, la clave desplegadora de Bondly Finance fue comprometida y usada para acuñar ~373M de BONDLY, que el atacante volcó en liquidez por aproximadamente $5,9M, colapsando el token. Bondly migró posteriormente a un nuevo contrato de token con un snapshot de titulares.
Qué ocurrió
La autoridad de mint de BONDLY estaba sobre una única clave comprometida. El atacante acuñó un vasto suministro, lo vendió, y el token se hundió; el equipo migró a un nuevo contrato y reembolsó por snapshot a los titulares legítimos.
Por qué importa
Bondly es — una vez más — autoridad de mint ilimitado de clave única (PAID Network, EasyFi, [Bondly]). 2021 produjo una racha densa de estos porque los proyectos de tokens se lanzaron rápido con autoridad de mint para "flexibilidad operativa" y nunca la renunciaron ni la pasaron por multi-sig. La frase más repetida del catálogo aplica una vez más: renuncia o pon timelock+multisig a la autoridad de mint — una sola clave de mint es la red flag de mayor severidad, más fácil de comprobar y más ignorada en todo el conjunto de datos.
Fuentes y evidencia on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-bondly-finance-hack-july-2021
- [02]rekt.newshttps://rekt.news/bondly-finance-rekt