Lohkoketjun tietoturvayhtiö CertiK ehdottaa, että hajautetun protokollan BonqDAO:lle 1. helmikuuta aiheutuneiden haittojen määrä saattoi olla paljon pienempi kuin aiemmin uskottiin.
CertiK:n antamien tietojen mukaan hyökkääjä aloitti ottamalla lainan 100 miljoonalla BEUR:lla, joka on euron vakaa kolikko, käyttämällä vakuudeksi alle 1,000 256 dollaria, koska vakuussuhteelle ei ollut rajoituksia. Jos käyttäjät asettavat parametrin nollaan, alusta tarjoaa "uintXNUMX:n suurimman arvon" oletustoimintona. Tämä mahdollistaa uskomattoman määrän lainoja jakamisen.
CertiK:n mukaan hakkeri pystyi kuitenkin nostamaan vain noin miljoona dollaria, koska alustalla ei ollut likviditeettiä. Tämä huolimatta siitä, että hyökkääjä lainasi yhteensä sata miljoonaa BEUR (noin satakaksikymmentä miljoonaa dollaria hyökkäyksen aikaan). Blockchain-turvayhtiöiden, kuten PeckSheildin, aikaisemmat raportit ehdottivat, että hakkerointi johti noin 120 miljoonan dollarin tappioihin.
Likviditeettiprotokolla liitettiin Bonqiin, ja molemmat lohkoketjut käyttävät Trovesia edustamaan erillisiä velkapositioita. Bonq on Liquity Protocolin haarukka. Toisaalta raportit osoittavat, että Bonq on ottanut käyttöön Community Liquidation Feature -ominaisuuden, joka johti 45 BEUR:n riskialttiuden likvidaatioon. CertiK raportoi, että hakkerointi vaikutti myös Trovesin, joilla jokaisella oli noin 110 miljoonaa Alliance Block -tunnusta (ALBT). Mikään Alliance Blockin älykkäistä sopimuksista ei kuitenkaan vaarantunut tapahtuman aikana, ja projektin takana oleva tiimi on luvannut jakaa korvaavat rahakkeet airdropin kautta korvauksena loukkaantuneiden rahakkeiden haltijoille.
Vaikka näyttää siltä, että BonqDAO kärsi vähemmän tappioita tapahtumien seurauksena likviditeetin puutteen vuoksi, muut osallistujat eivät olleet yhtä onnekkaita. Lokakuun 12. päivänä DeFi-protokollan Mango Markets kärsi alun perin 116 miljoonan dollarin tappion, koska hakkeri Avraham Eisenberg manipuloi MNGO-tunnuksen hintaa. Eisenberg nosti hintaa 30 kertaa käyttämällä valtavia ikuisia futuurisopimuksia lyhyessä ajassa. Rajallisen likviditeetin vuoksi tämä oli mahdollista, koska MNGO:n hallintaan tarvittava alkuperäinen käteismäärä oli vain jonkin verran merkittävä.
Sen jälkeen Eisenberg sai 116 miljoonan dollarin lainan käyttämällä 423 miljoonan dollarin paisutettuja MNGO-omistuksiaan vakuudeksi ja varasti käteistä alustalta. Hän teki tämän samanaikaisesti. Joulukuun 28. päivänä Eisenberg otettiin kiinni Puerto Ricossa epäiltynä hyödykkeiden arvon manipuloimisesta ja hyödykepetoksista.
Lähde: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur