به گفته شرکت امنیتی بلاک چین CertiK، آسیب وارد شده به پروتکل غیرمتمرکز BonqDAO در 1 فوریه ممکن است بسیار کمتر از آنچه در ابتدا تصور می شد بوده باشد.
همانطور که CertiK گفته است، مهاجم ابتدا 100 میلیون یورو، یک استیبل کوین یورو، با کمتر از 1000 دلار وثیقه به دلیل عدم کنترل نسبت وثیقه، قرض گرفته است. اگر کاربران پارامتر را روی صفر تنظیم کنند، پلتفرم پیشفرض «حداکثر مقدار uint256» را برمیگرداند، که اجازه میدهد مجموع نجومی وامها صادر شود.
با این حال، CertiK گفت که با وجود اینکه مهاجم ۱۰۰ میلیون یورو (حدود ۱۲۰ میلیون دلار در زمان حمله) وام گرفته است، هکر تنها توانسته است حدود ۱ میلیون دلار را به دلیل کمبود نقدینگی در پلتفرم برداشت کند. پیش از این، شرکت های امنیتی بلاک چین مانند PeckSheild این را بیان کرده بودند حدود 120 میلیون دلار از دست رفت در طول حمله
Bonq یک فورک از پروتکل نقدینگی است که مشابه آن بلاک چین، از Troves برای نشان دادن موقعیت های بدهی ایزوله استفاده می کند. با این حال، طبق گزارش، Bonq یک ویژگی انحلال جامعه را اجرا کرد که در آن 45 Troves با قرار گرفتن در معرض BEUR به دلیل این حادثه منحل شدند. به گفته CertiK، این حمله همچنین Troves حاوی تقریباً 110 میلیون توکن بلاک اتحاد (ALBT) را نیز تحت تأثیر قرار داد. با این حال، هیچ یک از قراردادهای هوشمند Alliance Block در طول این حادثه نقض نشد و این پروژه اعلام کرده است که توکنهای جدیدی را برای جبران غرامت به دارندگان آسیب دیده ارسال خواهد کرد.
پروتکل Bonq در معرض هک اوراکل قرار گرفت، جایی که بهرهبردار قیمت ALBT را افزایش داد و مقادیر زیادی BEUR را استخراج کرد. سپس BEUR با توکن های دیگر در Uniswap مبادله شد. سپس قیمت تقریباً به صفر کاهش یافت که باعث انحلال انبارهای ALBT شد.
— BonqDAO (@BonqDAO) 1 فوریه 2023
اگرچه به نظر می رسد کمبود نقدینگی خسارات وارده به BonqDAO را در طی این حوادث کاهش داده است، دیگران چندان خوش شانس نبودند. در 12 اکتبر، پروتکل DeFi Mango Markets در ابتدا 116 میلیون دلار از دست داد، زیرا هکر Avraham Eisenberg قیمت نماد MNGO را دستکاری کرد و طی مدت کوتاهی از طریق قراردادهای دائمی آتی عظیم آن را 30 برابر افزایش داد. این امکان پذیر بود زیرا سرمایه اولیه نسبتاً کمی برای دستکاری MNGO به دلیل نقدینگی کم مورد نیاز بود.
مربوط: نقدینگی کم منجر به از دست دادن بیش از 116 میلیون دلار مانگو مارکت شد
پس از آن، آیزنبرگ وام 116 میلیون دلاری را با استفاده از 423 میلیون دلار از دارایی های MNGO متورم خود به عنوان وثیقه دریافت کرد و وجوهی را از پلتفرم خارج کرد. در 28 دسامبر، آیزنبرگ دستگیر شد در پورتوریکو به اتهام دستکاری کالاها و کلاهبرداری از کالاها.
