Кампанія CertiK, якая займаецца бяспекай блокчейнаў, мяркуе, што шкода, нанесеная дэцэнтралізаванаму пратаколу BonqDAO 1 лютага, магла быць значна меншай, чым лічылася раней.
Згодна з інфармацыяй, прадстаўленай CertiK, зламыснік пачаў з таго, што ўзяў крэдыт на 100 мільёнаў BEUR, які з'яўляецца стейблкойнам у еўра, выкарыстоўваючы ў якасці закладу менш за 1,000 долараў ЗША, паколькі не было абмежаванняў на каэфіцыент забеспячэння. Калі карыстальнікі ўстанаўліваюць параметр роўным нулю, то платформа прадаставіць «самае вялікае значэнне uint256» у якасці дзеяння па змаўчанні. Гэта дасць магчымасць раздаць неймаверную колькасць крэдытаў.
Аднак, па дадзеных CertiK, хакер змог зняць толькі каля аднаго мільёна долараў з-за недахопу ліквіднасці на платформе. І гэта пры тым, што зламыснік пазычыў агулам сто мільёнаў BEUR (прыкладна сто дваццаць мільёнаў даляраў на момант нападу). Ранейшыя справаздачы кампаній па бяспецы блокчейнов, такіх як PeckSheild, паказвалі, што ўзлом прывёў да страт каля 120 мільёнаў долараў.
Пратакол Liquity быў разгалінаваны ў Bonq, і абодва блокчейны выкарыстоўваюць Troves для прадстаўлення дыскрэтных даўгавых пазіцый. Bonq - гэта форк пратаколу Liquity. З іншага боку, справаздачы паказваюць, што Bonq увёў функцыю ліквідацыі супольнасці, што прывяло да ліквідацыі 45 Troves, якія мелі ўздзеянне BEUR. CertiK паведамляе, што ўзлом таксама закрануў Troves, кожны з якіх меў каля 110 мільёнаў токенаў Alliance Block (ALBT). Тым не менш, ні адзін з смарт-кантрактаў Alliance Block не быў скампраметаваны падчас мерапрыемства, і каманда, якая стаіць за праектам, паабяцала распаўсюдзіць заменныя токены праз эірдроп у якасці кампенсацыі трымальнікам токенаў, якія пацярпелі.
Хоць здаецца, што BonqDAO панёс меншыя страты ў выніку здарэнняў з-за недахопу ліквіднасці, іншым удзельнікам не пашанцавала. 12 кастрычніка пратакол DeFi Mango Markets панёс першапачатковыя страты ў памеры 116 мільёнаў долараў у выніку маніпуляцый хакера Аўраама Айзенберга з цаной токена MNGO. Айзенберг падняў цану ў 30 разоў, выкарыстоўваючы велізарныя бестэрміновыя ф'ючэрсныя кантракты за кароткі прамежак часу. З-за абмежаванай ліквіднасці гэта было магчыма, бо першапачатковая сума грашовых сродкаў, неабходная для кантролю над МНДА, была даволі значнай.
Пасля гэтага Айзенберг атрымаў пазыку ў памеры 116 мільёнаў долараў, выкарыстоўваючы ў якасці забеспячэння 423 мільёны долараў сваіх разадзьмутых холдынгаў МНДА, і скраў грошы з платформы. Ён зрабіў гэта адначасова. 28 снежня Айзенберг быў узяты пад варту ў Пуэрта-Рыка па падазрэнні ў маніпуляванні коштам тавараў і махлярстве з таварамі.
Крыніца: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur