Syarikat keselamatan blockchain CertiK mencadangkan bahawa jumlah bahaya yang dilakukan terhadap protokol terpencar BonqDAO pada 1 Februari mungkin jauh lebih rendah daripada apa yang dipercayai sebelum ini.
Menurut maklumat yang diberikan oleh CertiK, penyerang bermula dengan membuat pinjaman sebanyak 100 juta BEUR, yang merupakan stablecoin euro, menggunakan kurang daripada $1,000 sebagai cagaran kerana tiada batasan pada nisbah cagaran. Jika pengguna menetapkan parameter kepada sifar, maka platform akan memberikan "nilai terbesar uint256" sebagai tindakan lalai. Ini akan membolehkan jumlah pinjaman yang luar biasa diagihkan.
Bagaimanapun, menurut CertiK, penggodam itu hanya mampu mengeluarkan kira-kira satu juta dolar kerana kekurangan kecairan pada platform. Ini walaupun penyerang meminjam sejumlah seratus juta BEUR (kira-kira seratus dua puluh juta dolar pada masa serangan). Laporan awal daripada syarikat keselamatan blockchain seperti PeckSheild mencadangkan bahawa penggodaman itu mengakibatkan kerugian kira-kira 120 juta dolar.
Protokol Likuiti telah dicabangkan ke dalam Bonq, dan kedua-dua rantaian blok menggunakan Troves untuk mewakili kedudukan hutang diskret. Bonq ialah garpu Protokol Likuiti. Sebaliknya, laporan menunjukkan bahawa Bonq telah memperkenalkan Ciri Pembubaran Komuniti, yang mengakibatkan pembubaran 45 Troves yang terdedah kepada BEUR. CertiK melaporkan bahawa penggodaman itu turut menjejaskan Troves, yang setiap satunya mempunyai kira-kira 110 juta token Blok Alliance (ALBT). Walau bagaimanapun, tiada kontrak pintar Blok Alliance telah terjejas semasa acara itu, dan pasukan di sebalik projek itu telah berjanji untuk mengedarkan token gantian melalui titisan udara sebagai satu bentuk pampasan kepada pemegang token yang telah dicederakan.
Walaupun nampaknya BonqDAO mengalami kerugian yang lebih sedikit akibat daripada kejadian itu disebabkan kekurangan kecairan, peserta lain tidak bernasib baik. Pada 12 Oktober, protokol DeFi Mango Markets mengalami kerugian awal sebanyak $116 juta akibat manipulasi penggodam Avraham Eisenberg terhadap harga harga token MNGO. Eisenberg memacu harga naik 30 kali ganda menggunakan kontrak masa depan kekal yang besar dalam masa yang singkat. Oleh kerana kecairan yang terhad, ini boleh dilaksanakan kerana jumlah tunai awal yang diperlukan untuk mengawal MNGO hanya agak ketara.
Selepas itu, Eisenberg memperoleh pinjaman sebanyak $116 juta menggunakan $423 juta pegangan MNGOnya yang melambung sebagai keselamatan dan mencuri wang tunai daripada platform itu. Dia melakukan ini secara serentak. Pada 28 Disember, Eisenberg telah ditahan di Puerto Rico kerana disyaki memanipulasi nilai komoditi dan melakukan penipuan komoditi.
Sumber: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur