Բլոկչեյն անվտանգության CertiK ընկերությունը առաջարկում է, որ փետրվարի 1-ին BonqDAO ապակենտրոնացված արձանագրությանը հասցված վնասի չափը կարող էր շատ ավելի քիչ լինել, քան նախկինում ենթադրվում էր:
CertiK-ի տրամադրած տեղեկատվության համաձայն՝ հարձակվողը սկսել է 100 միլիոն BEUR-ի վարկ վերցնելով, որը եվրոյի կայուն մետաղադրամ է՝ որպես գրավ օգտագործելով 1,000 դոլարից պակաս, քանի որ գրավադրման հարաբերակցության սահմանափակումներ չկան: Եթե օգտատերերը պարամետրը սահմանեն զրոյի, ապա հարթակը կտրամադրի «uint256-ի ամենամեծ արժեքը» որպես լռելյայն գործողություն: Սա հնարավորություն կտա անհավանական թվով վարկերի բաշխում։
Սակայն, ըստ CertiK-ի, հաքերն ընդամենը կարողացել է հանել մոտավորապես մեկ միլիոն դոլար՝ հարթակում իրացվելիության բացակայության պատճառով։ Սա այն դեպքում, երբ հարձակվողն ընդհանուր առմամբ հարյուր միլիոն ԲԵՈՒՐ է վերցրել (հարձակման պահին մոտավորապես հարյուր քսան միլիոն դոլար): Ավելի վաղ բլոկչեյն անվտանգության ընկերություններից, ինչպիսին է PeckSheild-ը, հաղորդագրությունները ենթադրում էին, որ կոտրումը հանգեցրել է մոտ 120 միլիոն դոլարի վնասների:
Liquity Protocol-ը մտցվել է Bonq-ի մեջ, և երկու բլոկչեյններն էլ օգտագործում են Troves-ը՝ դիսկրետ պարտքի դիրքերը ներկայացնելու համար: Bonq-ը Liquity Protocol-ի պատառաքաղ է: Մյուս կողմից, զեկույցները ցույց են տալիս, որ Bonq-ը ներկայացրել է Համայնքի լուծարման գործառույթ, որի արդյունքում լուծարվել են 45 Troves, որոնք ենթարկվել են BEUR-ին: CertiK-ը հայտնում է, որ հաքերն ազդել են նաև Troves-ի վրա, որոնցից յուրաքանչյուրն ուներ շուրջ 110 միլիոն Alliance Block նշան (ALBT): Այնուամենայնիվ, Alliance Block-ի խելացի պայմանագրերից և ոչ մեկը չի վտանգի ենթարկվել միջոցառման ընթացքում, և նախագծի ետևում գտնվող թիմը խոստացել է փոխարինող ժետոններ բաժանել airdrop-ի միջոցով՝ որպես փոխհատուցման ձև վնասված նշանների սեփականատերերին:
Թեև թվում է, որ BonqDAO-ն ավելի քիչ վնաս է կրել իրացվելիության պակասի պատճառով տեղի ունեցած դեպքերի հետևանքով, մյուս մասնակիցները այնքան էլ բախտավոր չէին: Հոկտեմբերի 12-ին DeFi արձանագրության Mango Markets-ը նախնական 116 միլիոն դոլարի վնաս է կրել հաքեր Ավրահամ Էյզենբերգի կողմից MNGO-ի նշանային գնի մանիպուլյացիայի արդյունքում: Էյզենբերգը 30 անգամ բարձրացրեց գինը՝ օգտագործելով հսկայական հավերժական ապագա պայմանագրերը կարճ ժամանակում: Սահմանափակ իրացվելիության պատճառով դա իրագործելի էր, քանի որ ՀԿ-ն վերահսկելու համար անհրաժեշտ նախնական կանխիկ գումարը որոշ չափով նշանակալի էր:
Դրանից հետո Էյզենբերգը 116 միլիոն դոլարի վարկ է ստացել՝ օգտագործելով իր 423 միլիոն դոլարի ուռճացված ՀԿ-ների հոլդինգները որպես երաշխիք և կանխիկ գումար գողացել հարթակից: Նա դա արեց միաժամանակ։ Դեկտեմբերի 28-ին Էյզենբերգը բերման է ենթարկվել Պուերտո Ռիկոյում՝ ապրանքների արժեքը շահարկելու և ապրանքների հետ կապված խարդախություններ կատարելու կասկածանքով:
Աղբյուր՝ https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur