تشير شركة CertiK لأمن blockchain إلى أن مقدار الضرر الذي لحق بالبروتوكول اللامركزي BonqDAO في 1 فبراير ربما كان أقل بكثير مما كان يُعتقد سابقًا.
وفقًا للمعلومات التي قدمتها CertiK ، بدأ المهاجم بالحصول على قرض بقيمة 100 مليون BEUR ، وهو عملة مستقرة باليورو ، باستخدام أقل من 1,000 دولار كضمان نظرًا لعدم وجود قيود على نسبة الضمانات. إذا قام المستخدمون بتعيين المعلمة على صفر ، فستوفر المنصة "أكبر قيمة لـ uint256" كإجراء افتراضي. وهذا سيجعل من الممكن توزيع عدد لا يصدق من القروض.
ومع ذلك ، وفقًا لـ CertiK ، لم يتمكن المخترق من سحب ما يقرب من مليون دولار فقط بسبب نقص السيولة على المنصة. هذا على الرغم من حقيقة أن المهاجم اقترض ما مجموعه مائة مليون بور (حوالي مائة وعشرين مليون دولار في وقت الهجوم). أشارت تقارير سابقة من شركات أمان blockchain مثل PeckSheild إلى أن الاختراق أدى إلى خسائر تقدر بحوالي 120 مليون دولار.
تم تقسيم بروتوكول Liquity إلى Bonq ، وكلا البلوكشين يستخدمان Troves لتمثيل أوضاع ديون منفصلة. Bonq هو شوكة بروتوكول Liquity. من ناحية أخرى ، تشير التقارير إلى أن Bonq قد أدخلت ميزة تصفية المجتمع ، والتي أدت إلى تصفية 45 Troves التي تعرضت لـ BEUR. تشير CertiK إلى أن الاختراق أثر أيضًا على Troves ، حيث كان لكل منها حوالي 110 مليون رمز Alliance Block (ALBT). ومع ذلك ، لم يتم المساومة على أي من عقود Alliance Block الذكية خلال الحدث ، ووعد الفريق الذي يقف وراء المشروع بتوزيع الرموز البديلة من خلال إنزال جوي كشكل من أشكال التعويض لحاملي الرموز الذين تعرضوا للأذى.
على الرغم من أنه يبدو أن BonqDAO عانى من خسارة أقل نتيجة للحوادث بسبب نقص السيولة ، إلا أن المشاركين الآخرين لم يكونوا محظوظين. في 12 أكتوبر ، عانى بروتوكول DeFi من Mango Markets خسارة أولية قدرها 116 مليون دولار نتيجة تلاعب المتسلل Avraham Eisenberg بسعر الرمز المميز MNGO. رفع أيزنبرغ السعر 30 مرة باستخدام عقود مستقبلية ضخمة ودائمة في فترة زمنية قصيرة. نظرًا لمحدودية السيولة ، كان هذا ممكنًا نظرًا لأن المبلغ النقدي الأولي اللازم للسيطرة على MNGO كان كبيرًا إلى حد ما.
بعد ذلك ، حصل أيزنبرغ على قرض بقيمة 116 مليون دولار باستخدام 423 مليون دولار من ممتلكاته المتضخمة في MNGO كضمان وسرق الأموال من المنصة. لقد فعل هذا في وقت واحد. في 28 كانون الأول (ديسمبر) ، تم احتجاز أيزنبرغ في بورتوريكو للاشتباه في التلاعب بقيمة السلع وارتكاب الاحتيال على السلع.
المصدر: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur