Compania de securitate blockchain CertiK sugerează că cantitatea de rău care a fost făcută protocolului descentralizat BonqDAO la 1 februarie ar fi putut fi mult mai mică decât se credea anterior.
Potrivit informațiilor furnizate de CertiK, atacatorul a început prin a contracta un împrumut de 100 de milioane de BEUR, care este o monedă stabilă în euro, folosind mai puțin de 1,000 de dolari drept garanție, deoarece nu existau limitări ale raportului de garanție. Dacă utilizatorii setează parametrul la zero, atunci platforma va furniza „cea mai mare valoare a uint256” ca acțiune implicită. Acest lucru va face posibilă distribuirea unui număr incredibil de împrumuturi.
Cu toate acestea, conform CertiK, hackerul a putut să retragă doar aproximativ un milion de dolari din cauza lipsei de lichiditate pe platformă. Asta în ciuda faptului că atacatorul a împrumutat în total o sută de milioane de BEUR (aproximativ o sută douăzeci de milioane de dolari la momentul atacului). Rapoartele anterioare ale companiilor de securitate blockchain, cum ar fi PeckSheild, sugerau că hack-ul a dus la pierderi de aproximativ 120 de milioane de dolari.
Protocolul Liquity a fost introdus în Bonq, iar ambele blockchain-uri folosesc Troves pentru a reprezenta poziții de datorie discrete. Bonq este o furcă a Protocolului Liquity. Pe de altă parte, rapoartele indică faptul că Bonq a introdus o funcție de lichidare comunitară, care a dus la lichidarea a 45 de Troves care aveau expunere la BEUR. CertiK raportează că hack-ul a afectat și Troves, fiecare dintre ele având aproximativ 110 milioane de jetoane Alliance Block (ALBT). Cu toate acestea, niciunul dintre contractele inteligente ale Alliance Block nu a fost compromis în timpul evenimentului, iar echipa din spatele proiectului a promis că va distribui jetoane de înlocuire printr-un airdrop ca formă de compensare pentru deținătorii de jetoane care au fost prejudiciați.
Deși se pare că BonqDAO a suferit mai puține pierderi ca urmare a evenimentelor din cauza lipsei de lichiditate, alți participanți nu au fost la fel de norocoși. Pe 12 octombrie, protocolul DeFi Mango Markets a suferit o pierdere inițială de 116 milioane de dolari ca urmare a manipulării de către hackerul Avraham Eisenberg a prețului prețului jetonului MNGO. Eisenberg a crescut prețul de 30 de ori folosind contracte viitoare uriașe într-o perioadă scurtă de timp. Din cauza lichidității limitate, acest lucru a fost fezabil, deoarece suma inițială de numerar necesară pentru controlul ONG-urilor a fost doar oarecum semnificativă.
După aceea, Eisenberg a obținut un împrumut de 116 milioane de dolari folosind 423 de milioane de dolari din deținerile sale umflate ale ONG-urilor drept garanție și a furat numerar de pe platformă. A făcut asta simultan. Pe 28 decembrie, Eisenberg a fost arestat în Puerto Rico sub suspiciunea că a manipulat valoarea mărfurilor și a comis fraudă.
Sursa: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur