Sigurnosna tvrtka za blockchain CertiK sugerira da je količina štete koja je 1. veljače učinjena decentraliziranom protokolu BonqDAO možda bila daleko manja nego što se prije vjerovalo.
Prema podacima CertiK-a, napadač je započeo tako što je podigao kredit od 100 milijuna BEUR, što je euro stablecoin, koristeći manje od 1,000 dolara kao kolateral jer nije bilo ograničenja u omjeru kolateralizacije. Ako korisnici postave parametar na nulu, tada će platforma pružiti "najveću vrijednost uint256" kao zadanu radnju. To će omogućiti da se podijeli nevjerojatan broj kredita.
Međutim, prema CertiK-u, haker je uspio povući samo otprilike milijun dolara zbog nedostatka likvidnosti na platformi. I to unatoč činjenici da je napadač posudio ukupno sto milijuna BEUR (otprilike sto dvadeset milijuna dolara u vrijeme napada). Ranija izvješća sigurnosnih tvrtki za blockchain poput PeckSheilda sugerirala su da je hakiranje rezultiralo gubicima od oko 120 milijuna dolara.
Protokol likvidnosti račvan je u Bonq, a oba lanca blokova koriste Trovesa za predstavljanje diskretnih dužničkih pozicija. Bonq je fork protokola Liquity. S druge strane, izvješća pokazuju da je Bonq uveo značajku likvidacije zajednice, što je rezultiralo likvidacijom 45 Trovesa koji su bili izloženi BEUR-u. CertiK izvještava da je hakiranje također utjecalo na Troves, od kojih je svaki imao oko 110 milijuna Alliance Block tokena (ALBT). Međutim, niti jedan od pametnih ugovora Alliance Blocka nije bio ugrožen tijekom događaja, a tim koji stoji iza projekta obećao je da će distribuirati zamjenske tokene putem airdrop-a kao oblik kompenzacije vlasnicima tokena koji su oštećeni.
Iako se čini da je BonqDAO pretrpio manji gubitak kao rezultat događaja zbog nedostatka likvidnosti, drugi sudionici nisu bili te sreće. 12. listopada DeFi protokol Mango Markets pretrpio je početni gubitak od 116 milijuna dolara kao rezultat manipulacije hakera Avrahama Eisenberga cijenom cijene MNGO tokena. Eisenberg je povisio cijenu 30 puta koristeći ogromne trajne buduće ugovore u kratkom vremenu. Zbog ograničene likvidnosti, to je bilo izvedivo budući da je početni iznos gotovine potreban za kontrolu MNVO-a bio samo donekle značajan.
Nakon toga, Eisenberg je dobio zajam od 116 milijuna dolara koristeći 423 milijuna dolara svojih napuhanih MNGO holdinga kao osiguranje i ukrao gotovinu s platforme. Učinio je to istovremeno. Eisenberg je 28. prosinca priveden u Portoriku zbog sumnje da je manipulirao vrijednošću robe i počinio prijevaru s robom.
Izvor: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur