Kompania e sigurisë së blockchain CertiK sugjeron se sasia e dëmit që i është bërë protokollit të decentralizuar BonqDAO më 1 shkurt mund të ketë qenë shumë më pak se sa besohej më parë.
Sipas informacioneve të siguruara nga CertiK, sulmuesi filloi duke marrë një hua prej 100 milionë BEUR, që është një monedhë stabile euro, duke përdorur më pak se 1,000 dollarë si kolateral pasi nuk kishte kufizime në raportin e kolateralizimit. Nëse përdoruesit e vendosin parametrin në zero, atëherë platforma do të sigurojë "vlerën më të madhe të uint256" si veprim të paracaktuar. Kjo do të bëjë të mundur shpërndarjen e një numri të pabesueshëm kredish.
Megjithatë, sipas CertiK, hakeri ishte në gjendje të tërhiqte vetëm rreth një milion dollarë për shkak të mungesës së likuiditetit në platformë. Kjo përkundër faktit se sulmuesi mori hua gjithsej njëqind milionë BEUR (afërsisht njëqind e njëzet milionë dollarë në kohën e sulmit). Raportet e mëparshme nga kompanitë e sigurisë blockchain si PeckSheild sugjeruan se hakimi rezultoi në humbje prej rreth 120 milionë dollarësh.
Protokolli i Likuitetit u fut në Bonq dhe të dy blockchains përdorin Troves për të përfaqësuar pozicione diskrete të borxhit. Bonq është një fork i Protokollit të Likuitetit. Nga ana tjetër, raportet tregojnë se Bonq ka prezantuar një funksion të likuidimit të komunitetit, i cili rezultoi në likuidimin e 45 Troves që kishin ekspozim ndaj BEUR. CertiK raporton se hakimi preku gjithashtu Troves, secila prej të cilave kishte rreth 110 milionë tokena të Bllokut të Aleancës (ALBT). Megjithatë, asnjë nga kontratat inteligjente të Aleancës Blloku nuk u komprometua gjatë ngjarjes dhe ekipi që qëndron pas projektit ka premtuar të shpërndajë tokenat zëvendësues përmes një airdrop si një formë kompensimi për mbajtësit e tokenëve që u dëmtuan.
Edhe pse duket se BonqDAO pësoi më pak humbje si rezultat i dukurive për shkak të mungesës së likuiditetit, pjesëmarrësit e tjerë nuk ishin aq me fat. Më 12 tetor, Protokolli DeFi Mango Markets pësoi një humbje fillestare prej 116 milionë dollarësh si rezultat i manipulimit të hakerit Avraham Eisenberg me çmimin e çmimit simbol të MNGO-së. Eisenberg e rriti çmimin 30 herë duke përdorur kontrata të mëdha të përhershme në të ardhmen në një kohë të shkurtër. Për shkak të likuiditetit të kufizuar, kjo ishte e realizueshme pasi shuma e parave fillestare të nevojshme për të kontrolluar OJQ-të ishte vetëm disi e konsiderueshme.
Pas kësaj, Eisenberg mori një kredi për 116 milionë dollarë duke përdorur 423 milionë dollarët e zotërimeve të tij të MNGO-ve të fryra si siguri dhe vodhi para nga platforma. Ai e bëri këtë në të njëjtën kohë. Më 28 dhjetor, Eisenberg u arrestua në Porto Riko me dyshimin për manipulimin e vlerës së mallrave dhe kryerjen e mashtrimit të mallrave.
Burimi: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur