Blockchain güvenlik şirketi CertiK, 1 Şubat'ta merkezi olmayan protokol BonqDAO'ya verilen zarar miktarının daha önce inanılandan çok daha az olabileceğini öne sürüyor.
CertiK'in verdiği bilgiye göre saldırgan, teminatlandırma oranında herhangi bir sınırlama olmadığı için teminat olarak 100 dolardan daha azını kullanarak bir euro stablecoin olan 1,000 milyon BEUR'luk kredi alarak işe başladı. Kullanıcılar parametreyi sıfıra ayarlarsa, platform varsayılan eylem olarak "uint256'nın en büyük değerini" sağlayacaktır. Bu, inanılmaz sayıda kredinin dağıtılmasını mümkün kılacaktır.
Ancak CertiK'e göre bilgisayar korsanı, platformdaki likidite eksikliği nedeniyle yalnızca yaklaşık bir milyon doları çekebildi. Bu, saldırganın toplam yüz milyon BEUR (saldırı sırasında yaklaşık yüz yirmi milyon dolar) borç almasına rağmen gerçekleşti. PeckSheild gibi blockchain güvenlik şirketlerinden daha önceki raporlar, saldırının yaklaşık 120 milyon dolarlık kayıpla sonuçlandığını öne sürdü.
Liquity Protokolü, Bonq'a ayrıldı ve her iki blok zinciri de ayrı borç pozisyonlarını temsil etmek için Troves kullanıyor. Bonq, Liquity Protokolünün bir çatalıdır. Öte yandan, raporlar, Bonq'un BEUR'a maruz kalan 45 Trove'un tasfiye edilmesiyle sonuçlanan bir Topluluk Tasfiye Özelliği getirdiğini gösteriyor. CertiK, saldırının her biri yaklaşık 110 milyon Alliance Block jetonuna (ALBT) sahip olan Troves'u da etkilediğini bildirdi. Bununla birlikte, etkinlik sırasında Alliance Block akıllı sözleşmelerinin hiçbiri riske atılmadı ve projenin arkasındaki ekip, zarar gören jeton sahiplerine bir tazminat biçimi olarak bir airdrop yoluyla ikame jetonları dağıtma sözü verdi.
Likidite eksikliğinden kaynaklanan olaylar sonucunda BonqDAO'nun daha az kayıp yaşadığı görülse de, diğer katılımcılar o kadar şanslı değildi. 12 Ekim'de DeFi protokolü Mango Markets, bilgisayar korsanı Avraham Eisenberg'in MNGO token fiyatının fiyatını manipüle etmesi sonucunda 116 milyon dolarlık ilk zarara uğradı. Eisenberg, kısa bir süre içinde büyük sürekli gelecek sözleşmeleri kullanarak fiyatı 30 kat artırdı. Sınırlı likidite nedeniyle, MNGO'yu kontrol etmek için gereken ilk nakit miktarı yalnızca biraz önemli olduğundan, bu mümkündü.
Bundan sonra Eisenberg, şişirilmiş MNGO varlıklarının 116 milyon dolarını teminat olarak kullanarak 423 milyon dolarlık bir kredi aldı ve platformdan nakit çaldı. Bunu aynı anda yaptı. 28 Aralık'ta Eisenberg, metaların değerini manipüle etme ve emtia dolandırıcılığı yapma şüphesiyle Porto Riko'da gözaltına alındı.
Source: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur