Blokķēdes drošības uzņēmums CertiK norāda, ka kaitējuma apjoms, kas 1. februārī tika nodarīts decentralizētajam protokolam BonqDAO, varēja būt daudz mazāks, nekā tika uzskatīts iepriekš.
Saskaņā ar CertiK sniegto informāciju, uzbrucējs sācis ar kredīta ņemšanu 100 miljonu BEUR apmērā, kas ir eiro stabila monēta, kā ķīlu izmantojot nepilnus 1,000 USD, jo nodrošinājuma attiecībai nebija ierobežojumu. Ja lietotāji parametru iestatīs uz nulli, platforma kā noklusējuma darbību nodrošinās “lielāko uint256 vērtību”. Tādējādi būs iespējams sadalīt neticami daudz aizdevumu.
Tomēr saskaņā ar CertiK datiem hakeris platformas likviditātes trūkuma dēļ varēja izņemt tikai aptuveni vienu miljonu dolāru. Tas notiek neskatoties uz to, ka uzbrucējs kopumā aizņēmās simt miljonus BEUR (uzbrukuma brīdī aptuveni simt divdesmit miljonus dolāru). Iepriekšējie ziņojumi no blokķēdes drošības uzņēmumiem, piemēram, PeckSheild, liecināja, ka uzlaušanas rezultātā tika nodarīti zaudējumi aptuveni 120 miljonu dolāru apmērā.
Likviditātes protokols tika pievienots Bonq, un abās blokķēdes izmanto Troves, lai attēlotu atsevišķas parāda pozīcijas. Bonq ir Likviditātes protokola dakša. No otras puses, ziņojumi liecina, ka Bonq ir ieviesis Kopienas likvidācijas funkciju, kā rezultātā tika likvidēti 45 Troves, kas bija pakļauti BEUR. CertiK ziņo, ka uzlaušana skāra arī Troves, no kurām katrai bija aptuveni 110 miljoni Alliance Block marķieru (ALBT). Tomēr neviens no Alliance Block viedajiem līgumiem pasākuma laikā netika apdraudēts, un projekta komanda ir apsolījusi izplatīt rezerves marķierus, izmantojot airdrop, kā kompensācijas veidu tokenu īpašniekiem, kuriem tika nodarīts kaitējums.
Lai gan šķiet, ka BonqDAO šo notikumu rezultātā cieta mazākus zaudējumus likviditātes trūkuma dēļ, citiem dalībniekiem nebija tik paveicies. 12. oktobrī DeFi protokols Mango Markets cieta sākotnējos zaudējumus 116 miljonu ASV dolāru apmērā, jo hakeris Avrahams Eisenbergs manipulēja ar MNGO simboliskās cenas cenu. Eizenbergs paaugstināja cenu 30 reizes, izmantojot milzīgus mūžīgus nākotnes līgumus īsā laikā. Ierobežotās likviditātes dēļ tas bija iespējams, jo sākotnējās naudas summa, kas bija nepieciešama MNVO kontrolei, bija tikai nedaudz nozīmīga.
Pēc tam Eizenbergs ieguva aizdevumu 116 miljonu ASV dolāru apmērā, izmantojot 423 miljonus ASV dolāru no viņa uzpūstajiem MNVO īpašumiem kā nodrošinājumu, un nolaupīja naudu no platformas. Viņš to darīja vienlaikus. 28. decembrī Eizenbergs tika aizturēts Puertoriko aizdomās par manipulācijām ar preču vērtību un preču krāpšanu.
Avots: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur