Blockchainová bezpečnostní společnost CertiK naznačuje, že množství škod, které bylo způsobeno decentralizovanému protokolu BonqDAO 1. února, mohlo být mnohem menší, než se dříve věřilo.
Podle informací, které poskytl CertiK, útočník začal tím, že si vzal půjčku na 100 milionů BEUR, což je euro stablecoin, přičemž jako zástavu použil méně než 1,000 256 $, protože neexistovala žádná omezení na poměr zajištění. Pokud uživatelé nastaví parametr na nulu, platforma poskytne „největší hodnotu uintXNUMX“ jako výchozí akci. Díky tomu bude možné rozdělit neuvěřitelné množství půjček.
Podle CertiKu se však hackerovi podařilo vybrat pouze přibližně milion dolarů kvůli nedostatku likvidity na platformě. A to i přesto, že si útočník půjčil celkem sto milionů BEUR (přibližně sto dvacet milionů dolarů v době útoku). Dřívější zprávy od blockchainových bezpečnostních společností, jako je PeckSheild, naznačovaly, že hack měl za následek ztráty ve výši asi 120 milionů dolarů.
Liquity Protocol byl včleněn do Bonq a oba blockchainy využívají Troves k reprezentaci diskrétních dluhových pozic. Bonq je fork Liquity Protocol. Na druhé straně zprávy naznačují, že Bonq zavedl funkci likvidace komunity, která vyústila v likvidaci 45 Troves, které byly vystaveny BEUR. CertiK uvádí, že hack zasáhl také Troves, z nichž každý měl kolem 110 milionů tokenů Alliance Block (ALBT). Během akce však nebyla kompromitována žádná z chytrých smluv Alliance Block a tým stojící za projektem slíbil distribuci náhradních tokenů prostřednictvím airdropu jako formu kompenzace držitelům tokenů, kteří byli poškozeni.
I když to vypadá, že BonqDAO utrpěl menší ztrátu v důsledku událostí kvůli nedostatku likvidity, ostatní účastníci takové štěstí neměli. 12. října utrpěl protokol DeFi Mango Markets počáteční ztrátu 116 milionů $ v důsledku manipulace hackera Avrahama Eisenberga s cenou tokenu MNGO. Eisenberg zvýšil cenu 30krát pomocí obrovských smluv na dobu neurčitou v krátkém čase. Vzhledem k omezené likviditě to bylo možné, protože počáteční hotovost potřebná k ovládání MNGO byla jen poněkud významná.
Poté Eisenberg získal půjčku na 116 milionů dolarů s použitím 423 milionů dolarů z jeho nafouknutých držeb MNGO jako záruky a ukradl hotovost z platformy. Udělal to současně. 28. prosince byl Eisenberg vzat do vazby v Portoriku pro podezření z manipulace s hodnotou komodit a ze spáchání komoditních podvodů.
Zdroj: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur