Varnostno podjetje za verigo blokov CertiK nakazuje, da je bila količina škode, ki je bila 1. februarja povzročena decentraliziranemu protokolu BonqDAO, morda veliko manjša, kot se je prej verjelo.
Po podatkih CertiK-a je napadalec začel tako, da je najel posojilo v višini 100 milijonov BEUR, kar je evrski stabilcoin, pri čemer je kot zavarovanje uporabil manj kot 1,000 USD, saj ni bilo omejitev glede razmerja zavarovanja. Če uporabniki nastavijo parameter na nič, bo platforma zagotovila »največjo vrednost uint256« kot privzeto dejanje. Tako bo mogoče razdeliti neverjetno veliko posojil.
Vendar pa je po CertiK-u hekerju uspelo dvigniti le približno milijon dolarjev zaradi pomanjkanja likvidnosti na platformi. In to kljub dejstvu, da si je napadalec izposodil skupno sto milijonov BEUR (približno sto dvajset milijonov dolarjev v času napada). Prejšnja poročila varnostnih podjetij za verigo blokov, kot je PeckSheild, so pokazala, da je vdor povzročil izgube v višini približno 120 milijonov dolarjev.
Liquity Protocol je bil razdeljen na Bonq in obe verigi blokov uporabljata Trovesa za predstavljanje diskretnih dolžniških pozicij. Bonq je fork protokola Liquity. Po drugi strani pa poročila kažejo, da je Bonq uvedel funkcijo likvidacije skupnosti, kar je povzročilo likvidacijo 45 Troves, ki so bili izpostavljeni BEUR. CertiK poroča, da je vdor vplival tudi na Troves, od katerih je vsak imel približno 110 milijonov žetonov Alliance Block (ALBT). Vendar pa nobena pametna pogodba Alliance Block med dogodkom ni bila ogrožena in ekipa, ki stoji za projektom, je obljubila, da bo razdelila nadomestne žetone prek airdrop-a kot obliko nadomestila imetnikom žetonov, ki so bili oškodovani.
Čeprav je videti, da je BonqDAO utrpel manjšo izgubo zaradi dogodkov zaradi pomanjkanja likvidnosti, drugi udeleženci niso bili tako srečni. 12. oktobra je protokol DeFi Mango Markets utrpel začetno izgubo v višini 116 milijonov dolarjev zaradi manipulacije hekerja Avrahama Eisenberga s ceno cene žetona MNGO. Eisenberg je z ogromnimi trajnimi terminskimi pogodbami v kratkem času zvišal ceno 30-krat. Zaradi omejene likvidnosti je bilo to izvedljivo, saj je bil znesek začetnega denarja, potrebnega za nadzor MNGO, le nekoliko pomemben.
Po tem je Eisenberg pridobil posojilo v višini 116 milijonov dolarjev z uporabo 423 milijonov dolarjev svojih napihnjenih imetij MNVO kot zavarovanje in ukradel denar s platforme. To je storil hkrati. 28. decembra so Eisenberga v Portoriku prijeli v pripor zaradi suma manipuliranja z vrednostjo blaga in goljufije z blagom.
Vir: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur