Kompanija za sigurnost blockchain-a CertiK sugerira da je količina štete koja je učinjena decentraliziranom protokolu BonqDAO 1. februara možda bila daleko manja nego što se ranije vjerovalo.
Prema informacijama CertiK-a, napadač je krenuo dizanjem kredita od 100 miliona BEUR, što je euro stabilni koin, koristeći manje od 1,000 dolara kao zalog jer nije bilo ograničenja u odnosu kolateralizacije. Ako korisnici postave parametar na nulu, tada će platforma pružiti “najveću vrijednost uint256” kao zadanu akciju. To će omogućiti raspodjelu nevjerovatnog broja kredita.
Međutim, prema CertiK-u, haker je uspio podići samo oko milion dolara zbog nedostatka likvidnosti na platformi. I to uprkos činjenici da je napadač pozajmio ukupno sto miliona BEUR (otprilike sto dvadeset miliona dolara u trenutku napada). Raniji izvještaji kompanija za zaštitu blokova kao što je PeckSheild sugerirale su da je hakiranje rezultiralo gubicima od oko 120 miliona dolara.
Protokol Liquity je račvast u Bonq, a oba blockchaina koriste Troves da predstavljaju diskretne pozicije duga. Bonq je fork Liquity Protocola. S druge strane, izvještaji pokazuju da je Bonq uveo funkciju likvidacije zajednice, što je rezultiralo likvidacijom 45 Trovesa koji su bili izloženi BEUR-u. CertiK izvještava da je hakiranje utjecalo i na Troves, od kojih je svaki imao oko 110 miliona Alliance Block tokena (ALBT). Međutim, nijedan od Alliance Block pametnih ugovora nije kompromitovan tokom događaja, a tim koji stoji iza projekta obećao je da će distribuirati zamjenske tokene putem airdrop-a kao oblik kompenzacije vlasnicima tokena koji su oštećeni.
Iako se čini da je BonqDAO pretrpio manji gubitak kao rezultat događaja zbog nedostatka likvidnosti, ostali učesnici nisu bili te sreće. Dana 12. oktobra, DeFi protokol Mango Markets pretrpio je početni gubitak od 116 miliona dolara kao rezultat manipulacije hakera Avrahama Eisenberga cijenom cijene MNGO tokena. Eisenberg je povećao cijenu 30 puta koristeći ogromne trajne buduće ugovore za kratko vrijeme. Zbog ograničene likvidnosti, ovo je bilo izvodljivo jer je iznos početnog novca koji je bio potreban za kontrolu MNVO bio samo donekle značajan.
Nakon toga, Ajzenberg je dobio zajam od 116 miliona dolara koristeći 423 miliona dolara svojih naduvanih MNGO fondova kao obezbeđenje i ukrao gotovinu sa platforme. On je to uradio istovremeno. Ajzenberg je 28. decembra priveden u Portoriku zbog sumnje da je manipulisao vrednošću robe i počinio robnu prevaru.
Izvor: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur