A blokklánc-biztonsági cég, a CertiK azt sugallja, hogy a BonqDAO decentralizált protokollnak február 1-jén okozott kár mértéke sokkal kisebb lehetett, mint amit korábban hittek.
A CertiK információi szerint a támadó azzal kezdte, hogy 100 millió BEUR értékű kölcsönt vett fel, ami egy euro-stabil érme, és 1,000 dollárnál kevesebbet használt fedezetként, mivel a fedezetek arányát nem korlátozták. Ha a felhasználók nullára állítják a paramétert, akkor a platform az „uint256 legnagyobb értékét” adja meg alapértelmezett műveletként. Ez hihetetlen számú kölcsön kiosztását teszi lehetővé.
A CertiK szerint azonban a hacker csak körülbelül egymillió dollárt tudott kivenni a platform likviditási hiánya miatt. Ez annak ellenére van így, hogy a támadó összesen százmillió BEUR (a támadás idején hozzávetőleg százhúsz millió dollár) kölcsönt vett fel. A blokklánc-biztonsági cégek, például a PeckSheild korábbi jelentései szerint a feltörés körülbelül 120 millió dolláros veszteséget okozott.
A Likviditási Protokollt a Bonq-ba kapcsolták, és mindkét blokklánc Troves-ot alkalmaz a diszkrét adósságpozíciók képviseletére. A Bonq a Likviditási Protokoll egyik ága. Másrészt a jelentések azt mutatják, hogy a Bonq bevezette a közösségi felszámolási funkciót, ami 45 BEUR-nak kitett Trove felszámolását eredményezte. A CertiK jelentése szerint a feltörés a Troves-ot is érintette, amelyek mindegyike körülbelül 110 millió Alliance Block tokennel (ALBT) rendelkezett. Azonban az Alliance Block egyik intelligens szerződése sem került veszélybe az esemény során, és a projekt mögött álló csapat ígéretet tett arra, hogy a cseretokeneket airdrop-on keresztül osztja szét kártérítésként a kárt szenvedett tokenek birtokosainak.
Bár úgy tűnik, hogy a BonqDAO kevesebb veszteséget szenvedett az események következtében a likviditás hiánya miatt, a többi résztvevő nem volt ilyen szerencsés. Október 12-én a DeFi protokollt használó Mango Markets kezdetben 116 millió dolláros veszteséget szenvedett el, amiért Avraham Eisenberg hacker manipulálta az MNGO token árának árát. Eisenberg rövid időn belül 30-szorosára növelte az árat hatalmas örök határidős szerződésekkel. A korlátozott likviditás miatt ez megvalósítható volt, mivel az MNGO-k ellenőrzéséhez szükséges kezdeti készpénz mennyisége csak némileg volt jelentős.
Ezt követően Eisenberg 116 millió dolláros kölcsönt kapott, a 423 millió dolláros felduzzasztott MNGO-tulajdonból fedezetként, és készpénzt lopott el a platformról. Ezt egyszerre tette. December 28-án Eisenberget őrizetbe vették Puerto Ricóban, mert azzal gyanúsítják, hogy manipulálta az áruk értékét és árucsalást követett el.
Forrás: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur