חברת אבטחת הבלוקצ'יין CertiK מציעה כי כמות הנזק שנגרם לפרוטוקול המבוזר BonqDAO ב-1 בפברואר עשויה להיות הרבה פחות ממה שסברו בעבר.
על פי מידע שסיפקה CertiK, התוקף התחיל בלקיחת הלוואה בסך 100 מיליון BEUR, שהוא מטבע יציב של אירו, תוך שימוש בפחות מ-1,000 דולר כבטוחה מכיוון שלא היו מגבלות על יחס הביטחונות. אם משתמשים מגדירים את הפרמטר לאפס, הפלטפורמה תספק את "הערך הגדול ביותר של uint256" כפעולת ברירת המחדל. זה יאפשר להפיץ מספר מדהים של הלוואות.
עם זאת, לפי CertiK, ההאקר הצליח למשוך רק כמיליון דולר עקב חוסר נזילות בפלטפורמה. זאת למרות שהתוקף לווה סך של מאה מיליון BEUR (כמאה עשרים מיליון דולר בזמן התקיפה). דיווחים קודמים מחברות אבטחת בלוקצ'יין כמו PeckSheild העלו כי הפריצה הביאה להפסדים של כ-120 מיליון דולר.
פרוטוקול ה-Liquity חולק לתוך Bonq, ושתי הבלוקצ'יין מעסיקות את Troves כדי לייצג עמדות חוב דיסקרטיות. Bonq הוא מזלג של פרוטוקול הליקוויטי. מצד שני, דיווחים מצביעים על כך שבונק הציגה תכונת חיסול קהילתית, שהביאה לחיסול של 45 Troves שהיו להם חשיפה ל-BEUR. CertiK מדווחת שהפריצה השפיעה גם על Troves, שלכל אחד מהם היו כ-110 מיליון אסימוני Alliance Block (ALBT). עם זאת, אף אחד מהחוזים החכמים של Alliance Block לא נפגע במהלך האירוע, והצוות שמאחורי הפרויקט הבטיח לחלק אסימונים חלופיים באמצעות אייר-דרופ כסוג של פיצוי למחזיקי האסימונים שנפגעו.
למרות שנראה כי BonqDAO ספגה פחות הפסד כתוצאה מההתרחשויות עקב חוסר נזילות, משתתפים אחרים לא היו ברי מזל. ב-12 באוקטובר, פרוטוקול DeFi Mango Markets ספג הפסד ראשוני של 116 מיליון דולר כתוצאה מהמניפולציה של ההאקר אברהם אייזנברג במחיר האסימון של MNGO. אייזנברג העלה את המחיר פי 30 באמצעות חוזים עתידיים נצחיים ענקיים בפרק זמן קצר. בגלל הנזילות המוגבלת, זה היה אפשרי מכיוון שכמות המזומנים הראשונית הדרושה לשליטה ב-MNGO הייתה משמעותית במידה מסוימת.
לאחר מכן, אייזנברג השיג הלוואה בסך 116 מיליון דולר תוך שימוש ב-423 מיליון דולר מהחזקות ה-MNGO המנופחות שלו כביטחון וגנב מזומנים מהפלטפורמה. הוא עשה זאת במקביל. ב-28 בדצמבר, אייזנברג נלקח למעצר בפורטו ריקו בחשד למניפולציה בערך של סחורות וביצע הונאת סחורות.
מקור: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur