La società di sicurezza blockchain CertiK suggerisce che la quantità di danni arrecati al protocollo decentralizzato BonqDAO il 1° febbraio potrebbe essere stata di gran lunga inferiore a quanto si credeva in precedenza.
Secondo le informazioni fornite da CertiK, l'attaccante ha iniziato a sottoscrivere un prestito di 100 milioni di BEUR, che è una stablecoin in euro, utilizzando meno di 1,000 dollari come garanzia poiché non c'erano limitazioni sul rapporto di garanzia. Se gli utenti impostano il parametro su zero, la piattaforma fornirà il "valore più grande di uint256" come azione predefinita. Ciò consentirà di distribuire un numero incredibile di prestiti.
Tuttavia, secondo CertiK, l'hacker è stato in grado di prelevare solo circa un milione di dollari a causa della mancanza di liquidità sulla piattaforma. Questo nonostante il fatto che l'aggressore abbia preso in prestito un totale di cento milioni di BEUR (circa centoventi milioni di dollari al momento dell'attacco). Rapporti precedenti di società di sicurezza blockchain come PeckSheild suggerivano che l'hack avesse provocato perdite per circa 120 milioni di dollari.
Il Liquity Protocol è stato biforcato in Bonq ed entrambe le blockchain impiegano Troves per rappresentare posizioni debitorie discrete. Bonq è un fork del Liquity Protocol. D'altra parte, i rapporti indicano che Bonq ha introdotto una funzione di liquidazione comunitaria, che ha portato alla liquidazione di 45 Troves che avevano un'esposizione a BEUR. CertiK riferisce che l'hack ha colpito anche Troves, ognuno dei quali aveva circa 110 milioni di token Alliance Block (ALBT). Tuttavia, nessuno degli smart contract di Alliance Block è stato compromesso durante l'evento e il team dietro il progetto ha promesso di distribuire token sostitutivi tramite un airdrop come forma di risarcimento ai possessori di token che sono stati danneggiati.
Anche se sembra che BonqDAO abbia subito meno perdite a causa degli eventi dovuti alla mancanza di liquidità, gli altri partecipanti non sono stati così fortunati. Il 12 ottobre, il protocollo DeFi Mango Markets ha subito una perdita iniziale di 116 milioni di dollari a causa della manipolazione del prezzo del token MNGO da parte dell'hacker Avraham Eisenberg. Eisenberg ha aumentato il prezzo di 30 volte utilizzando enormi contratti futuri perpetui in un breve lasso di tempo. A causa della liquidità limitata, ciò era fattibile poiché la quantità di denaro iniziale necessaria per controllare MNGO era solo piuttosto significativa.
Successivamente, Eisenberg ha ottenuto un prestito di $ 116 milioni utilizzando i $ 423 milioni delle sue partecipazioni MNGO gonfiate come garanzia e ha rubato denaro dalla piattaforma. Lo ha fatto contemporaneamente. Il 28 dicembre, Eisenberg è stato arrestato a Porto Rico perché sospettato di aver manipolato il valore delle merci e aver commesso frodi sulle merci.
Fonte: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur