Das Blockchain-Sicherheitsunternehmen CertiK geht davon aus, dass der Schaden, der dem dezentralisierten Protokoll BonqDAO am 1. Februar zugefügt wurde, möglicherweise weitaus geringer war als bisher angenommen.
Nach Informationen von CertiK nahm der Angreifer zunächst einen Kredit in Höhe von 100 Millionen BEUR auf, bei dem es sich um einen Euro-Stablecoin handelt, wobei weniger als 1,000 US-Dollar als Sicherheit verwendet wurden, da es keine Beschränkungen hinsichtlich des Besicherungsverhältnisses gab. Wenn Benutzer den Parameter auf Null setzen, stellt die Plattform den „größten Wert von uint256“ als Standardaktion bereit. Dadurch können unglaublich viele Kredite verteilt werden.
Allerdings konnte der Hacker laut CertiK aufgrund mangelnder Liquidität auf der Plattform nur rund eine Million Dollar abheben. Und das, obwohl sich der Angreifer insgesamt einhundert Millionen BEUR (etwa einhundertzwanzig Millionen Dollar zum Zeitpunkt des Angriffs) geliehen hat. Frühere Berichte von Blockchain-Sicherheitsunternehmen wie PeckSheild deuteten darauf hin, dass der Hack zu Verlusten von etwa 120 Millionen Dollar führte.
Das Liquity Protocol wurde in Bonq gegabelt, und beide Blockchains verwenden Troves, um diskrete Schuldenpositionen darzustellen. Bonq ist ein Fork des Liquity-Protokolls. Andererseits weisen Berichte darauf hin, dass Bonq eine Community-Liquidationsfunktion eingeführt hat, die zur Liquidation von 45 Troves führte, die ein Engagement in BEUR hatten. CertiK berichtet, dass der Hack auch Troves betraf, die jeweils rund 110 Millionen Alliance Block Tokens (ALBT) hatten. Während der Veranstaltung wurde jedoch keiner der Alliance Block Smart Contracts kompromittiert, und das Team hinter dem Projekt hat versprochen, Ersatztoken durch einen Airdrop als eine Form der Entschädigung an die Inhaber von Token zu verteilen, die geschädigt wurden.
Obwohl es den Anschein hat, dass BonqDAO infolge der Vorkommnisse aufgrund mangelnder Liquidität weniger Verluste erlitten hat, hatten andere Teilnehmer nicht so viel Glück. Am 12. Oktober erlitt das DeFi-Protokoll Mango Markets einen anfänglichen Verlust von 116 Millionen US-Dollar infolge der Manipulation des Preises des MNGO-Tokens durch den Hacker Avraham Eisenberg. Eisenberg trieb den Preis 30-mal in die Höhe, indem er riesige unbefristete Futures-Kontrakte in kurzer Zeit nutzte. Aufgrund der begrenzten Liquidität war dies machbar, da die zur Kontrolle von MNGO benötigte anfängliche Barmittelmenge nur von einiger Bedeutung war.
Danach erhielt Eisenberg einen Kredit über 116 Millionen Dollar, wobei er die 423 Millionen Dollar seiner aufgeblähten MNGO-Bestände als Sicherheit verwendete, und stahl Bargeld von der Plattform. Er tat dies gleichzeitig. Am 28. Dezember wurde Eisenberg in Puerto Rico wegen des Verdachts der Manipulation des Warenwerts und des Warenbetrugs festgenommen.
Quelle: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur