ブロックチェーンのセキュリティ会社である CertiK は、1 月 XNUMX 日に分散型プロトコル BonqDAO に加えられた損害の量は、以前に信じられていたよりもはるかに少なかった可能性があることを示唆しています。
CertiK が提供した情報によると、攻撃者はまず、担保比率に制限がないため、100 ドル未満の担保を使用して、ユーロ ステーブルコインである 1,000 億 BEUR のローンを組むことから始めました。 ユーザーがパラメーターをゼロに設定すると、プラットフォームはデフォルト アクションとして「uint256 の最大値」を提供します。 これにより、信じられないほどの数のローンを配布することが可能になります。
しかし、CertiK によると、ハッカーはプラットフォームの流動性が不足しているため、約 120 万ドルしか引き出すことができませんでした。 これは、攻撃者が合計 XNUMX 億 BEUR (攻撃の時点で約 XNUMX 億 XNUMX 万ドル) を借りていたにもかかわらずです。 PeckSheild などのブロックチェーン セキュリティ企業からの以前のレポートでは、ハッキングによって約 XNUMX 億 XNUMX 万ドルの損失が発生したことが示唆されていました。
Liquity Protocol は Bonq にフォークされ、両方のブロックチェーンが Troves を使用して個別の債務ポジションを表します。 Bonq は Liquity Protocol のフォークです。 一方で、レポートによると、Bonq はコミュニティ清算機能を導入し、BEUR にさらされていた 45 の Troves が清算されました。 CertiK は、ハッキングが Troves にも影響を与えたと報告しており、Troves にはそれぞれ約 110 億 XNUMX 万のアライアンス ブロック トークン (ALBT) がありました。 しかし、アライアンス ブロックのスマート コントラクトはイベント中に侵害されることはなく、プロジェクトの背後にあるチームは、損害を受けたトークンの所有者への補償の形として、エアドロップを通じて代替トークンを配布することを約束しました。
流動性の不足による発生の結果、BonqDAO の損失は少なかったようですが、他の参加者はそれほど幸運ではありませんでした。 12 月 116 日、ハッカー Avraham Eisenberg による MNGO トークン価格の操作の結果、DeFi プロトコル Mango Markets は 30 億 XNUMX 万ドルの初期損失を被りました。 Eisenberg は、巨大な永久先物契約を短期間で使用して、価格を XNUMX 倍に引き上げました。 流動性が限られているため、MNGO を制御するために必要な最初の現金の量はわずかであったため、これは実行可能でした。
その後、アイゼンバーグは、膨張した MNGO 保有の 116 億 423 万ドルを担保として 28 億 XNUMX 万ドルの融資を受け、プラットフォームから現金を盗みました。 彼はこれを同時に行いました。 XNUMX 月 XNUMX 日、アイゼンバーグは、商品の価値を操作し、商品詐欺を犯した疑いで、プエルトリコで拘留されました。
ソース: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur