La empresa de seguridad de blockchain CertiK sugiere que la cantidad de daño que se le hizo al protocolo descentralizado BonqDAO el 1 de febrero puede haber sido mucho menor de lo que se creía anteriormente.
Según la información proporcionada por CertiK, el atacante comenzó tomando un préstamo de 100 millones de BEUR, que es una moneda estable en euros, utilizando menos de $ 1,000 como garantía ya que no había limitaciones en la proporción de garantía. Si los usuarios establecen el parámetro en cero, la plataforma proporcionará el "valor más grande de uint256" como acción predeterminada. Esto hará posible que se distribuya una cantidad increíble de préstamos.
Sin embargo, según CertiK, el hacker solo pudo retirar aproximadamente un millón de dólares debido a la falta de liquidez en la plataforma. Esto es a pesar del hecho de que el atacante pidió prestado un total de cien millones de BEUR (aproximadamente ciento veinte millones de dólares en el momento del ataque). Informes anteriores de empresas de seguridad de cadenas de bloques como PeckSheild sugirieron que el hack resultó en pérdidas de alrededor de 120 millones de dólares.
El Liquity Protocol se bifurcó en Bonq, y ambas cadenas de bloques emplean Troves para representar posiciones de deuda discretas. Bonq es una bifurcación del Liquity Protocol. Por otro lado, los informes indican que Bonq introdujo una función de liquidación comunitaria, que resultó en la liquidación de 45 Troves que tenían exposición a BEUR. CertiK informa que el hackeo también afectó a Troves, cada uno de los cuales tenía alrededor de 110 millones de tokens de Alliance Block (ALBT). Sin embargo, ninguno de los contratos inteligentes de Alliance Block se vio comprometido durante el evento, y el equipo detrás del proyecto prometió distribuir tokens de reemplazo a través de un lanzamiento aéreo como una forma de compensación a los titulares de tokens que resultaron dañados.
Aunque parece que BonqDAO sufrió menos pérdidas como resultado de los sucesos debido a la falta de liquidez, otros participantes no fueron tan afortunados. El 12 de octubre, el protocolo DeFi Mango Markets sufrió una pérdida inicial de 116 millones de dólares como resultado de la manipulación del precio del token MNGO por parte del hacker Avraham Eisenberg. Eisenberg aumentó el precio 30 veces utilizando enormes contratos de futuros perpetuos en un corto período de tiempo. Debido a la liquidez limitada, esto era factible ya que la cantidad de efectivo inicial necesaria para controlar MNGO era solo algo significativa.
Después de eso, Eisenberg obtuvo un préstamo por $116 millones usando los $423 millones de sus tenencias infladas de MNGO como garantía y robó efectivo de la plataforma. Hizo esto simultáneamente. El 28 de diciembre, Eisenberg fue detenido en Puerto Rico bajo sospecha de manipular el valor de los productos básicos y cometer fraude de productos básicos.
Fuente: https://blockchain.news/news/pese-the-attacker-borrowing-100-million-beur