Blockchain bezpečnostná spoločnosť CertiK naznačuje, že množstvo škody, ktorá bola spôsobená decentralizovanému protokolu BonqDAO 1. februára, mohla byť oveľa menšia, ako sa predtým verilo.
Podľa informácií, ktoré poskytol CertiK, útočník začal tým, že si zobral pôžičku vo výške 100 miliónov BEUR, čo je euro stablecoin, pričom ako kolaterál použil menej ako 1,000 256 USD, keďže pomer zabezpečenia nebol obmedzený. Ak používatelia nastavia parameter na nulu, platforma poskytne „najväčšiu hodnotu uintXNUMX“ ako predvolenú akciu. Vďaka tomu bude možné rozdeliť neuveriteľné množstvo úverov.
Podľa CertiKu sa však hackerovi podarilo vybrať len približne jeden milión dolárov kvôli nedostatku likvidity na platforme. A to aj napriek tomu, že útočník si požičal celkovo sto miliónov BEUR (v čase útoku približne stodvadsať miliónov dolárov). Predchádzajúce správy od spoločností zabezpečujúcich blockchain, ako je PeckSheild, naznačovali, že tento hack mal za následok straty vo výške približne 120 miliónov dolárov.
Liquity Protocol bol začlenený do Bonq a oba blockchainy využívajú Troves na reprezentovanie diskrétnych dlhových pozícií. Bonq je fork Protokolu o likvidite. Na druhej strane správy naznačujú, že Bonq zaviedol funkciu likvidácie Spoločenstva, ktorá viedla k likvidácii 45 Troves, ktoré boli vystavené BEUR. CertiK uvádza, že hack zasiahol aj Troves, z ktorých každý mal okolo 110 miliónov tokenov Alliance Block (ALBT). Počas udalosti však nebola ohrozená žiadna z inteligentných zmlúv Alliance Block a tím stojaci za projektom prisľúbil distribuovať náhradné tokeny prostredníctvom airdropu ako formu kompenzácie držiteľom tokenov, ktorí boli poškodení.
Aj keď sa zdá, že BonqDAO utrpel menšie straty v dôsledku udalostí v dôsledku nedostatku likvidity, ostatní účastníci také šťastie nemali. 12. októbra DeFi protokol Mango Markets utrpel počiatočnú stratu 116 miliónov dolárov v dôsledku manipulácie ceny tokenu MNGO zo strany hackera Avrahama Eisenberga. Eisenberg zvýšil cenu 30-krát pomocou obrovských trvalých budúcich zmlúv v krátkom čase. Z dôvodu obmedzenej likvidity to bolo možné, pretože počiatočná hotovosť potrebná na kontrolu MNGO bola len trochu významná.
Potom Eisenberg získal pôžičku vo výške 116 miliónov dolárov, pričom použil 423 miliónov dolárov z jeho nafúknutých držieb MNGO ako záruku a ukradol hotovosť z platformy. Urobil to súčasne. 28. decembra bol Eisenberg vzatý do väzby v Portoriku pre podozrenie z manipulácie s hodnotou komodít a zo spáchania komoditného podvodu.
Zdroj: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur