Blockchain-sikkerhedsfirmaet CertiK antyder, at mængden af skade, der blev gjort på den decentraliserede protokol BonqDAO den 1. februar, kan have været langt mindre, end hvad man tidligere troede.
Ifølge oplysninger fra CertiK startede angriberen med at optage et lån på 100 millioner BEUR, som er en stabil euromønt, med mindre end $1,000 som sikkerhed, da der ikke var nogen begrænsninger på forholdet mellem sikkerhedsstillelse. Hvis brugere indstiller parameteren til nul, vil platformen give den "største værdi af uint256" som standardhandling. Det vil gøre det muligt at fordele utroligt mange lån.
Ifølge CertiK var hackeren dog kun i stand til at hæve cirka en million dollars på grund af manglende likviditet på platformen. Dette på trods af, at angriberen lånte i alt hundrede millioner BEUR (ca. hundrede og tyve millioner dollars på tidspunktet for angrebet). Tidligere rapporter fra blockchain-sikkerhedsvirksomheder som PeckSheild antydede, at hacket resulterede i tab på omkring 120 millioner dollars.
Liquity Protocol blev forgrenet i Bonq, og begge blockchains anvender Troves til at repræsentere diskrete gældspositioner. Bonq er en forgrening af Liquity Protocol. På den anden side tyder rapporter på, at Bonq har indført en Community Liquidation Feature, som resulterede i likvidationen af 45 Troves, der havde eksponering for BEUR. CertiK rapporterer, at hacket også påvirkede Troves, som hver havde omkring 110 millioner Alliance Block-tokens (ALBT). Ingen af Alliance Blocks smarte kontrakter blev dog kompromitteret under arrangementet, og holdet bag projektet har lovet at distribuere erstatningstokens gennem en airdrop som en form for kompensation til indehaverne af tokens, der kom til skade.
Selvom det ser ud til, at BonqDAO led mindre tab som følge af hændelserne på grund af manglende likviditet, var andre deltagere ikke så heldige. Den 12. oktober led DeFi-protokollen Mango Markets et indledende tab på $116 millioner som følge af hackeren Avraham Eisenbergs manipulation af prisen på MNGO-tokenprisen. Eisenberg drev prisen op 30 gange ved at bruge enorme evige fremtidskontrakter på kort tid. På grund af den begrænsede likviditet var dette muligt, da mængden af initiale kontanter, der var nødvendige for at kontrollere MNGO, kun var nogenlunde betydelig.
Derefter opnåede Eisenberg et lån på 116 millioner dollars ved at bruge de 423 millioner dollars af hans oppustede MNGO-beholdning som sikkerhed og stjal kontanter fra platformen. Det gjorde han samtidig. Den 28. december blev Eisenberg varetægtsfængslet i Puerto Rico, mistænkt for at have manipuleret værdien af råvarer og begået svindel med råvarer.
Kilde: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur