Plokiahela turvafirma CertiK oletab, et 1. veebruaril detsentraliseeritud protokollile BonqDAO tekitatud kahju võis olla palju väiksem, kui varem arvati.
CertiKi edastatud teabe kohaselt võttis ründaja alustuseks laenu 100 miljoni BEUR väärtuses, mis on euro stabiilne münt, kasutades tagatisena alla 1,000 dollari, kuna tagatise suhtel ei olnud piiranguid. Kui kasutajad määravad parameetri nulliks, pakub platvorm vaiketoiminguna "uint256 suurimat väärtust". See võimaldab jaotada uskumatult palju laene.
CertiK andmetel suutis häkker aga platvormi likviidsuse puudumise tõttu välja võtta vaid ligikaudu miljon dollarit. Seda hoolimata asjaolust, et ründaja laenas kokku sada miljonit BEUR (ründe hetkel ligikaudu sada kakskümmend miljonit dollarit). Varasemad aruanded plokiahela turvafirmadelt, nagu PeckSheild, viitasid, et häkkimine tõi kaasa umbes 120 miljoni dollari suuruse kahju.
Likviidsusprotokoll ühendati Bonqiga ja mõlemad plokiahelad kasutavad Troves'i, et esindada diskreetseid võlapositsioone. Bonq on likviidsusprotokolli kahvel. Teisest küljest näitavad aruanded, et Bonq on kasutusele võtnud ühenduse likvideerimisfunktsiooni, mille tulemusel likvideeriti 45 Trove'i, millel oli BEUR risk. CertiK teatab, et häkkimine mõjutas ka Troves'i, millest igaühel oli umbes 110 miljonit Alliance Blocki märki (ALBT). Kuid ükski Alliance Blocki nutikatest lepingutest ei sattunud ürituse ajal ohtu ja projekti taga olev meeskond on lubanud kahju saanud žetoonide omanikele hüvitise vormis levitada asendusmärke õhutilgutamise kaudu.
Kuigi näib, et BonqDAO kandis likviidsuse puudumise tõttu sündmuste tõttu vähem kahju, ei olnud teistel osalejatel nii vedanud. 12. oktoobril sai DeFi protokolli Mango Markets esialgse kahju 116 miljonit dollarit häkker Avraham Eisenbergi manipuleerimise tõttu MNGO märgihinnaga. Eisenberg tõstis hinna 30 korda, kasutades lühikese aja jooksul tohutuid püsifutuurlepinguid. Piiratud likviidsuse tõttu oli see teostatav, kuna valitsusväliste organisatsioonide kontrollimiseks vajalik esialgne rahasumma oli vaid mõnevõrra märkimisväärne.
Pärast seda sai Eisenberg laenu 116 miljoni dollari eest, kasutades tagatisena 423 miljonit dollarit oma ülepaisutatud MNGO osalusest ja varastas platvormilt sularaha. Ta tegi seda korraga. 28. detsembril võeti Eisenberg Puerto Ricos vahi alla kahtlustatuna kaupade väärtusega manipuleerimises ja toormepettustes.
Allikas: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur