Компанія з безпеки блокчейнів CertiK припускає, що кількість шкоди, завданої децентралізованому протоколу BonqDAO 1 лютого, могла бути набагато меншою, ніж вважалося раніше.
Згідно з інформацією, наданою CertiK, зловмисник почав з того, що взяв кредит на 100 мільйонів BEUR, що є стейблкойном у євро, використовуючи менше ніж 1,000 доларів США як заставу, оскільки не було обмежень на коефіцієнт забезпечення. Якщо користувачі встановлюють параметр рівним нулю, тоді платформа надасть «найбільше значення uint256» як дію за замовчуванням. Це дасть змогу роздати неймовірну кількість кредитів.
Однак, за даними CertiK, хакер зміг вивести лише приблизно один мільйон доларів через брак ліквідності на платформі. І це незважаючи на те, що зловмисник позичив загалом сто мільйонів євро (приблизно сто двадцять мільйонів доларів на момент нападу). У попередніх звітах компаній із безпеки блокчейнів, таких як PeckSheild, говорилося, що злом призвело до збитків у розмірі близько 120 мільйонів доларів.
Протокол Liquity Protocol був розгалужений у Bonq, і обидва блокчейни використовують Troves для представлення окремих боргових позицій. Bonq є форком протоколу Liquity. З іншого боку, у звітах зазначено, що Bonq запровадив функцію ліквідації спільноти, яка призвела до ліквідації 45 Troves, які були піддані BEUR. CertiK повідомляє, що злом також торкнувся Troves, кожен з яких мав близько 110 мільйонів токенів Alliance Block (ALBT). Однак жоден із смарт-контрактів Alliance Block не був скомпрометований під час заходу, і команда, що стоїть за проектом, пообіцяла розповсюдити токени заміни через airdrop як форму компенсації власникам токенів, які постраждали.
Хоча здається, що BonqDAO зазнав менших збитків у результаті подій через брак ліквідності, іншим учасникам не пощастило. 12 жовтня протокол DeFi Mango Markets зазнав початкових збитків у розмірі 116 мільйонів доларів в результаті маніпуляцій хакера Авраама Айзенберга з ціною токена MNGO. Айзенберг підняв ціну в 30 разів, використовуючи величезні безстрокові ф'ючерсні контракти за короткий проміжок часу. Через обмежену ліквідність це було можливо, оскільки початкова сума готівки, необхідна для контролю над МНГО, була досить значною.
Після цього Айзенберг отримав позику на 116 мільйонів доларів США, використовуючи 423 мільйони доларів своїх активів MNGO як забезпечення, і викрав готівку з платформи. Він зробив це одночасно. 28 грудня Айзенберга взяли під варту в Пуерто-Ріко за підозрою в маніпулюванні вартістю товарів і шахрайстві з товарами.
Джерело: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur