Ang blockchain security company na CertiK ay nagmumungkahi na ang halaga ng pinsalang ginawa sa desentralisadong protocol na BonqDAO noong Pebrero 1 ay maaaring mas mababa kaysa sa dati nang pinaniniwalaan.
Ayon sa impormasyong ibinigay ng CertiK, nagsimula ang umaatake sa pamamagitan ng pagkuha ng pautang para sa 100 milyong BEUR, na isang euro stablecoin, gamit ang mas mababa sa $1,000 bilang collateral dahil walang mga limitasyon sa ratio ng collateralization. Kung itinakda ng mga user ang parameter sa zero, ibibigay ng platform ang "pinakamalaking halaga ng uint256" bilang default na pagkilos. Ito ay magiging posible para sa isang hindi kapani-paniwalang bilang ng mga pautang na maipamahagi.
Gayunpaman, ayon sa CertiK, ang hacker ay nakapag-withdraw lamang ng humigit-kumulang isang milyong dolyar dahil sa kakulangan ng pagkatubig sa platform. Ito ay sa kabila ng katotohanan na ang umaatake ay humiram ng kabuuang isang daang milyong BEUR (humigit-kumulang isang daan at dalawampung milyong dolyar sa oras ng pag-atake). Ang mga naunang ulat mula sa mga kumpanya ng seguridad ng blockchain tulad ng PeckSheild ay nagmungkahi na ang hack ay nagresulta sa pagkalugi ng humigit-kumulang 120 milyong dolyar.
Ang Liquity Protocol ay na-forked sa Bonq, at ang parehong blockchain ay gumagamit ng Troves upang kumatawan sa mga discrete na posisyon sa utang. Ang Bonq ay isang tinidor ng Liquity Protocol. Sa kabilang banda, ang mga ulat ay nagpapahiwatig na ang Bonq ay nagpakilala ng isang Community Liquidation Feature, na nagresulta sa pagpuksa ng 45 Troves na nagkaroon ng exposure sa BEUR. Iniulat ng CertiK na naapektuhan din ng hack ang Troves, bawat isa ay mayroong humigit-kumulang 110 milyong Alliance Block token (ALBT). Gayunpaman, wala sa mga smart contract ng Alliance Block ang nakompromiso sa panahon ng kaganapan, at ang koponan sa likod ng proyekto ay nangako na mamamahagi ng mga kapalit na token sa pamamagitan ng isang airdrop bilang isang paraan ng kabayaran sa mga may hawak ng mga token na napinsala.
Bagama't mukhang ang BonqDAO ay nagdusa ng mas kaunting pagkawala bilang resulta ng mga pangyayari dahil sa kakulangan ng pagkatubig, ang ibang mga kalahok ay hindi gaanong pinalad. Noong Oktubre 12, ang DeFi protocol na Mango Markets ay dumanas ng paunang pagkawala ng $116 milyon bilang resulta ng pagmamanipula ng hacker na si Avraham Eisenberg sa presyo ng presyo ng token ng MNGO. Itinaas ni Eisenberg ang presyo ng 30 beses gamit ang malalaking pangmatagalang kontrata sa hinaharap sa maikling panahon. Dahil sa limitadong pagkatubig, ito ay naging posible dahil ang halaga ng paunang cash na kailangan upang makontrol ang MNGO ay medyo makabuluhan lamang.
Pagkatapos noon, nakakuha si Eisenberg ng pautang sa halagang $116 milyon gamit ang $423 milyon ng kanyang napalaki na MNGO holdings bilang seguridad at nagnakaw ng pera mula sa platform. Sabay-sabay niyang ginawa ito. Noong ika-28 ng Disyembre, dinala si Eisenberg sa kustodiya sa Puerto Rico dahil sa hinalang pagmamanipula sa halaga ng mga kalakal at paggawa ng pandaraya sa mga kalakal.
Pinagmulan: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur