شرکت امنیت بلاک چین CertiK نشان می دهد که میزان آسیبی که به پروتکل غیرمتمرکز BonqDAO در 1 فوریه وارد شد ممکن است بسیار کمتر از آنچه قبلاً تصور می شد باشد.
بر اساس اطلاعات ارائه شده توسط CertiK، مهاجم با گرفتن وام به مبلغ 100 میلیون یورو، که یک کوین پایدار یورو است، شروع کرد و از کمتر از 1,000 دلار به عنوان وثیقه استفاده کرد زیرا هیچ محدودیتی در نسبت وثیقه وجود نداشت. اگر کاربران پارامتر را روی صفر تنظیم کنند، پلتفرم "بزرگترین مقدار uint256" را به عنوان عملکرد پیش فرض ارائه می دهد. این امکان توزیع تعداد باورنکردنی وام را فراهم می کند.
با این حال، طبق گفته CertiK، هکر تنها توانسته است حدود یک میلیون دلار به دلیل کمبود نقدینگی در پلتفرم برداشت کند. این در حالی است که مهاجم در مجموع صد میلیون یورو (تقریباً یکصد و بیست میلیون دلار در زمان حمله) وام گرفته بود. گزارشهای قبلی از شرکتهای امنیتی بلاک چین مانند PeckSheild حاکی از آن بود که این هک حدود 120 میلیون دلار ضرر داشته است.
پروتکل نقدینگی در Bonq ایجاد شد و هر دو بلاک چین از Troves برای نشان دادن موقعیت های بدهی گسسته استفاده می کنند. Bonq یک انشعاب از پروتکل نقدینگی است. از سوی دیگر، گزارش ها نشان می دهد که Bonq یک ویژگی انحلال جامعه را معرفی کرده است که منجر به انحلال 45 Troves شده است که در معرض BEUR قرار داشتند. CertiK گزارش می دهد که هک ترووز را نیز تحت تأثیر قرار داده است، که هر کدام حدود 110 میلیون توکن بلاک اتحاد (ALBT) داشتند. با این حال، هیچ یک از قراردادهای هوشمند Alliance Block در طول این رویداد به خطر نیفتاد و تیم سازنده این پروژه قول داده است که توکن های جایگزین را از طریق airdrop به عنوان نوعی غرامت به دارندگان توکن هایی که آسیب دیده اند توزیع کند.
اگرچه به نظر می رسد که BonqDAO در نتیجه این اتفاقات به دلیل کمبود نقدینگی متحمل ضرر کمتری شده است، سایر شرکت کنندگان آنقدر خوش شانس نبودند. در 12 اکتبر، پروتکل DeFi Mango Markets متحمل ضرر اولیه 116 میلیون دلاری در نتیجه دستکاری هکر Avraham Eisenberg در قیمت توکن MNGO شد. آیزنبرگ با استفاده از قراردادهای عظیم آتی دائمی در مدت زمان کوتاهی قیمت را 30 برابر افزایش داد. به دلیل نقدینگی محدود، این امر امکان پذیر بود زیرا مقدار پول نقد اولیه مورد نیاز برای کنترل MNGO فقط تا حدودی قابل توجه بود.
پس از آن، آیزنبرگ وام 116 میلیون دلاری را با استفاده از 423 میلیون دلار دارایی MNGO متورم خود به عنوان امنیت دریافت کرد و پول نقد را از پلتفرم سرقت کرد. او این کار را همزمان انجام داد. در 28 دسامبر، آیزنبرگ به ظن دستکاری در ارزش کالاها و ارتکاب کلاهبرداری کالاها در پورتوریکو بازداشت شد.
منبع: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur