区块链安全公司 CertiK 表示,1 月 XNUMX 日对去中心化协议 BonqDAO 造成的损害程度可能远低于之前的预期。
根据 CertiK 提供的信息,攻击者首先贷款 100 亿 BEUR,这是一种欧元稳定币,由于没有抵押比例限制,因此使用不到 1,000 美元作为抵押品。 如果用户将该参数设置为零,则平台将提供“uint256 的最大值”作为默认操作。 这将使分配数量惊人的贷款成为可能。
然而,据 CertiK 称,由于平台缺乏流动性,黑客只能提取大约 120 万美元。 尽管事实上攻击者总共借了 XNUMX 亿 BEUR(在攻击发生时约为 XNUMX 亿美元)。 PeckSheild 等区块链安全公司此前的报告显示,此次黑客攻击造成了约 XNUMX 亿美元的损失。
Liquity Protocol 被分叉到 Bonq 中,两个区块链都使用 Troves 来代表离散的债务头寸。 Bonq 是流动性协议的一个分支。 另一方面,报告显示 Bonq 引入了社区清算功能,这导致 45 个接触 BEUR 的 Troves 被清算。 CertiK 报告说,黑客攻击还影响了 Troves,每个 Troves 都有大约 110 亿个 Alliance Block 代币 (ALBT)。 然而,在活动期间,Alliance Block 智能合约均未受损,该项目背后的团队已承诺通过空投分发替代代币,作为对受到伤害的代币持有人的补偿。
虽然看起来 BonqDAO 因缺乏流动性而遭受的损失较小,但其他参与者就没有那么幸运了。 12 月 116 日,DeFi 协议 Mango Markets 因黑客 Avraham Eisenberg 操纵 MNGO 代币价格而蒙受了 30 亿美元的初始损失。 艾森伯格在短时间内使用巨额永续合约将价格推高了 XNUMX 倍。 由于流动性有限,这是可行的,因为控制 MNGO 所需的初始现金数额并不大。
之后,艾森伯格以其持有的 116 亿美元虚增的 MNGO 资产为抵押,获得了 423 亿美元的贷款,并从该平台盗取了现金。 他同时这样做了。 28月XNUMX日,艾森伯格因涉嫌操纵商品价值和商品欺诈罪在波多黎各被拘留。
资料来源:https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur