CertiK блокчейндік қауіпсіздік компаниясы 1 ақпанда орталықтандырылмаған BonqDAO протоколына келтірілген зиянның мөлшері бұрын сенгеннен әлдеқайда аз болуы мүмкін деп болжайды.
CertiK ұсынған ақпаратқа сәйкес, шабуылдаушы 100 миллион BEUR несие алудан бастады, бұл еуроның тұрақты коинді, кепіл ретінде 1,000 доллардан азды пайдаланады, өйткені кепілдікке қою арақатынасында ешқандай шектеулер жоқ. Пайдаланушылар параметрді нөлге орнатса, платформа әдепкі әрекет ретінде «uint256 ең үлкен мәнін» береді. Бұл несиелердің керемет санын бөлуге мүмкіндік береді.
Алайда, CertiK мәліметтері бойынша, платформада өтімділіктің болмауына байланысты хакер тек бір миллион долларға жуық ақшаны шығара алды. Бұл шабуылдаушының жалпы сомасы жүз миллион BEUR (шабуыл кезінде шамамен жүз жиырма миллион доллар) қарыз алғанына қарамастан. PeckSheild сияқты блокчейндік қауіпсіздік компанияларының алдыңғы есептері бұзу 120 миллион долларға жуық шығынға әкелді деп болжайды.
Өтімділік протоколы Bonq-қа қосылды және екі блокчейн де дискретті қарыз позицияларын көрсету үшін Troves пайдаланады. Bonq - өтімділік протоколының шанышқысы. Екінші жағынан, есептер Bonq қауымдастықты жою мүмкіндігін енгізгенін көрсетеді, соның нәтижесінде BEUR тәуекелі бар 45 Трове жойылды. CertiK хабарлауынша, бұзу Тровеске де әсер етті, олардың әрқайсысында 110 миллионға жуық Alliance Block токендері (ALBT) болды. Алайда, іс-шара барысында Alliance Block смарт келісімшарттарының ешқайсысы бұзылған жоқ және жобаның артында тұрған топ зақымдалған токен иелеріне өтемақы түрі ретінде ауыстыру токендерін аэродроп арқылы таратуға уәде берді.
BonqDAO өтімділіктің болмауына байланысты оқиғалардың салдарынан аз шығынға ұшыраған сияқты, бірақ басқа қатысушылардың бақыты болмады. 12 қазанда DeFi протоколы Mango Markets хакер Авраам Эйзенбергтің MNGO токенінің бағасын манипуляциялауы нәтижесінде бастапқыда $116 миллион шығынға ұшырады. Айзенберг қысқа мерзімде үлкен мәңгілік болашақ келісімшарттарды қолдана отырып, бағаны 30 есеге көтерді. Шектеулі өтімділікке байланысты бұл мүмкін болды, өйткені MNGO-ны бақылау үшін қажетті бастапқы ақшалай қаражаттың мөлшері біршама ғана маңызды болды.
Осыдан кейін Эйзенберг 116 миллион АҚШ долларын жоғарылатылған MNGO холдингтерін кепілдік ретінде пайдаланып, 423 миллион долларға несие алып, платформадан қолма-қол ақша ұрлады. Ол мұны бір уақытта жасады. 28 желтоқсанда Эйзенберг Пуэрто-Рикода тауарлардың құнын қолданды және тауарды алаяқтық жасады деген күдікпен қамауға алынды.
Дереккөз: https://blockchain.news/news/dtitude-the-attacker-borrowing-100-million-beur