Het blockchain-beveiligingsbedrijf CertiK suggereert dat de hoeveelheid schade die op 1 februari werd toegebracht aan het gedecentraliseerde protocol BonqDAO mogelijk veel minder was dan eerder werd aangenomen.
Volgens informatie van CertiK begon de aanvaller met het afsluiten van een lening van 100 miljoen BEUR, wat een stablecoin in euro is, met minder dan $1,000 als onderpand, aangezien er geen beperkingen waren op de verhouding van onderpand. Als gebruikers de parameter op nul zetten, geeft het platform de "grootste waarde van uint256" als standaardactie. Dit zal het mogelijk maken om ongelooflijk veel leningen te verdelen.
Volgens CertiK kon de hacker echter slechts ongeveer een miljoen dollar opnemen vanwege een gebrek aan liquiditeit op het platform. Dit ondanks het feit dat de aanvaller in totaal honderd miljoen BEUR leende (ongeveer honderdtwintig miljoen dollar ten tijde van de aanval). Eerdere rapporten van blockchain-beveiligingsbedrijven zoals PeckSheild suggereerden dat de hack resulteerde in een verlies van ongeveer 120 miljoen dollar.
Het Liquity Protocol werd gesplitst in Bonq en beide blockchains gebruiken Troves om afzonderlijke schuldposities weer te geven. Bonq is een afsplitsing van het Liquity Protocol. Aan de andere kant geven rapporten aan dat Bonq een Community Liquidation Feature heeft geïntroduceerd, wat resulteerde in de liquidatie van 45 Troves die waren blootgesteld aan BEUR. CertiK meldt dat de hack ook Troves trof, die elk ongeveer 110 miljoen Alliance Block-tokens (ALBT) hadden. Geen van de slimme contracten van Alliance Block werd tijdens het evenement gecompromitteerd en het team achter het project heeft beloofd om vervangende tokens te verdelen via een airdrop als een vorm van compensatie voor de houders van tokens die schade hebben opgelopen.
Hoewel het erop lijkt dat BonqDAO door een gebrek aan liquiditeit minder verlies leed als gevolg van de gebeurtenissen, hadden andere deelnemers minder geluk. Op 12 oktober leed het DeFi-protocol Mango Markets een aanvankelijk verlies van $ 116 miljoen als gevolg van de manipulatie van de prijs van de MNGO-tokenprijs door hacker Avraham Eisenberg. Eisenberg dreef de prijs 30 keer op met behulp van enorme eeuwigdurende toekomstige contracten in korte tijd. Vanwege de beperkte liquiditeit was dit haalbaar, aangezien het aanvankelijke bedrag aan contanten dat nodig was om MNGO te controleren slechts enigszins significant was.
Daarna verkreeg Eisenberg een lening van $ 116 miljoen waarbij hij de $ 423 miljoen van zijn opgeblazen MNGO-bezit als zekerheid gebruikte en geld van het platform stal. Hij deed dit tegelijkertijd. Op 28 december werd Eisenberg in Puerto Rico in hechtenis genomen op verdenking van het manipuleren van de waarde van grondstoffen en het plegen van grondstoffenfraude.
Bron: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur