Blockchain-sikkerhetsselskapet CertiK antyder at mengden skade som ble gjort på den desentraliserte protokollen BonqDAO 1. februar kan ha vært langt mindre enn det som tidligere ble antatt.
I følge informasjon gitt av CertiK, startet angriperen med å ta opp et lån på 100 millioner BEUR, som er en stabil euromynt, med mindre enn 1,000 dollar som sikkerhet siden det ikke var noen begrensninger på forholdet mellom sikkerhet. Hvis brukere setter parameteren til null, vil plattformen gi den "største verdien av uint256" som standardhandling. Dette vil gjøre det mulig å fordele utrolig mange lån.
Ifølge CertiK kunne imidlertid hackeren bare ta ut omtrent en million dollar på grunn av mangel på likviditet på plattformen. Dette til tross for at angriperen lånte totalt hundre millioner BEUR (omtrent hundre og tjue millioner dollar på tidspunktet for angrepet). Tidligere rapporter fra blokkjede-sikkerhetsselskaper som PeckSheild antydet at hacket resulterte i tap på rundt 120 millioner dollar.
Likviditetsprotokollen ble splittet inn i Bonq, og begge blokkjedene bruker Troves for å representere diskrete gjeldsposisjoner. Bonq er en del av Liquity Protocol. På den annen side indikerer rapporter at Bonq har introdusert en fellesskapslikvidasjonsfunksjon, som resulterte i likvidering av 45 Troves som hadde eksponering mot BEUR. CertiK rapporterer at hacket også påvirket Troves, som hver hadde rundt 110 millioner Alliance Block-tokens (ALBT). Imidlertid ble ingen av Alliance Block-smartkontraktene kompromittert under arrangementet, og teamet bak prosjektet har lovet å distribuere erstatningstokener gjennom en airdrop som en form for kompensasjon til innehaverne av tokens som ble skadet.
Selv om det ser ut til at BonqDAO led mindre tap som følge av hendelsene på grunn av mangel på likviditet, var ikke andre deltakere like heldige. Den 12. oktober led DeFi-protokollen Mango Markets et innledende tap på 116 millioner dollar som et resultat av hackeren Avraham Eisenbergs manipulasjon av prisen på MNGO-tokenprisen. Eisenberg drev prisen opp 30 ganger ved å bruke enorme evigvarende fremtidskontrakter på kort tid. På grunn av den begrensede likviditeten var dette gjennomførbart siden mengden av kontanter som trengs for å kontrollere MNGO bare var noe betydelig.
Etter det skaffet Eisenberg et lån på 116 millioner dollar ved å bruke 423 millioner dollar av hans oppblåste MNGO-beholdning som sikkerhet og stjal kontanter fra plattformen. Han gjorde dette samtidig. Den 28. desember ble Eisenberg tatt i varetekt i Puerto Rico, mistenkt for å ha manipulert verdien av råvarer og begått svindel med råvarer.
Kilde: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur