ბლოკჩეინის უსაფრთხოების კომპანია CertiK ვარაუდობს, რომ ზიანის ოდენობა, რომელიც მიაყენეს დეცენტრალიზებულ პროტოკოლს BonqDAO-ს 1 თებერვალს, შესაძლოა ბევრად ნაკლები ყოფილიყო, ვიდრე ადრე ითვლებოდა.
CertiK-ის მიერ მოწოდებული ინფორმაციის თანახმად, თავდამსხმელმა დაიწყო სესხის აღებით 100 მილიონი BEUR, რაც არის ევრო სტაბილკოინი, იყენებდა 1,000 დოლარზე ნაკლებს გირაოს სახით, ვინაიდან არ არსებობდა შეზღუდვები უზრუნველყოფის კოეფიციენტზე. თუ მომხმარებლებმა დააყენეს პარამეტრი ნულზე, მაშინ პლატფორმა უზრუნველყოფს "uint256-ის ყველაზე დიდ მნიშვნელობას", როგორც ნაგულისხმევ მოქმედებას. ეს შესაძლებელს გახდის სესხების წარმოუდგენელი რაოდენობის განაწილებას.
თუმცა, CertiK-ის თანახმად, ჰაკერმა მხოლოდ ერთი მილიონი დოლარის ამოღება შეძლო პლატფორმაზე ლიკვიდობის ნაკლებობის გამო. ეს იმისდა მიუხედავად, რომ თავდამსხმელმა სულ ისესხა ასი მილიონი BEUR (დაახლოებით ას ოცი მილიონი დოლარი თავდასხმის დროს). ადრეული ანგარიშები ბლოკჩეინის უსაფრთხოების კომპანიებისგან, როგორიცაა PeckSheild, ვარაუდობდნენ, რომ ჰაკერმა გამოიწვია დაახლოებით 120 მილიონი დოლარის ზარალი.
ლიკვიდურობის პროტოკოლი გაფორმდა Bonq-ში და ორივე ბლოკჩეინი იყენებს Troves-ს, რათა წარმოადგინოს დისკრეტული ვალის პოზიციები. Bonq არის ლიკვიდობის პროტოკოლის ჩანგალი. მეორეს მხრივ, ანგარიშები მიუთითებს, რომ Bonq-მა შემოიტანა Community Liquidation Feature, რამაც გამოიწვია 45 Troves-ის ლიკვიდაცია, რომლებიც ექვემდებარებოდნენ BEUR-ს. CertiK იტყობინება, რომ ჰაკმა ასევე იმოქმედა Troves, რომელთაგან თითოეულს დაახლოებით 110 მილიონი Alliance Block Tokens (ALBT) ჰქონდა. თუმცა, Alliance Block-ის არც ერთი ჭკვიანი კონტრაქტი არ დაირღვა ღონისძიების დროს და პროექტის მიღმა მყოფმა გუნდმა პირობა დადო, რომ გაავრცელებს შემცვლელი ტოკენები airdrop-ის საშუალებით, როგორც კომპენსაციის ფორმა იმ ტოკენების მფლობელებისთვის, რომლებიც დაზარალდნენ.
მიუხედავად იმისა, რომ როგორც ჩანს, BonqDAO-მ ნაკლები ზარალი განიცადა ლიკვიდურობის ნაკლებობის გამო მომხდარი მოვლენების შედეგად, სხვა მონაწილეებს არ გაუმართლათ. 12 ოქტომბერს, DeFi პროტოკოლმა Mango Markets-მა განიცადა საწყისი ზარალი $116 მილიონის შედეგად ჰაკერ ავრაჰამ ეიზენბერგის მიერ MNGO-ს სიმბოლური ფასის ფასზე მანიპულირების შედეგად. ეიზენბერგმა 30-ჯერ გაზარდა ფასი უზარმაზარი სამუდამო სამომავლო კონტრაქტების გამოყენებით მოკლე დროში. შეზღუდული ლიკვიდობის გამო, ეს შესაძლებელი იყო, რადგან MNGO-ს კონტროლისთვის საჭირო საწყისი ფულადი სახსრების რაოდენობა მხოლოდ გარკვეულწილად მნიშვნელოვანი იყო.
ამის შემდეგ, ეიზენბერგმა 116 მილიონი დოლარის ოდენობის სესხი აიღო, მისი 423 მილიონი აშშ დოლარის გაბერილი MNGO ჰოლდინგი უსაფრთხოების სახით და მოიპარა ნაღდი ფული პლატფორმიდან. მან ეს ერთდროულად გააკეთა. 28 დეკემბერს, ეიზენბერგი დააკავეს პუერტო რიკოში, საქონლის ღირებულებით მანიპულირებისა და საქონლის თაღლითობის ჩადენის ბრალდებით.
წყარო: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur