A empresa de segurança blockchain CertiK sugere que a quantidade de danos causados ao protocolo descentralizado BonqDAO em 1º de fevereiro pode ter sido muito menor do que se acreditava anteriormente.
De acordo com informações fornecidas pela CertiK, o atacante começou por contrair um empréstimo de 100 milhões de BEUR, que é uma stablecoin euro, usando menos de $1,000 como garantia uma vez que não havia limitações ao rácio de colateralização. Se os usuários definirem o parâmetro como zero, a plataforma fornecerá o “maior valor de uint256” como ação padrão. Isso possibilitará a distribuição de um número incrível de empréstimos.
No entanto, de acordo com a CertiK, o hacker só conseguiu sacar cerca de um milhão de dólares devido à falta de liquidez na plataforma. Isso apesar do fato de o invasor ter emprestado um total de cem milhões de BEUR (aproximadamente cento e vinte milhões de dólares no momento do ataque). Relatórios anteriores de empresas de segurança blockchain, como PeckSheild, sugeriram que o hack resultou em perdas de cerca de 120 milhões de dólares.
O Protocolo de Liquidez foi bifurcado no Bonq, e ambos os blockchains empregam Troves para representar posições de dívida discretas. Bonq é uma bifurcação do Protocolo de Liquidez. Por outro lado, os relatórios indicam que o Bonq introduziu um recurso de liquidação da comunidade, que resultou na liquidação de 45 Troves que tinham exposição ao BEUR. CertiK relata que o hack também afetou Troves, cada um dos quais tinha cerca de 110 milhões de tokens Alliance Block (ALBT). No entanto, nenhum dos contratos inteligentes do Alliance Block foi comprometido durante o evento, e a equipe por trás do projeto prometeu distribuir tokens de substituição por meio de um airdrop como forma de compensação aos detentores de tokens que foram prejudicados.
Embora pareça que o BonqDAO sofreu menos perdas como resultado das ocorrências devido à falta de liquidez, outros participantes não tiveram a mesma sorte. Em 12 de outubro, o protocolo DeFi Mango Markets sofreu uma perda inicial de $ 116 milhões como resultado da manipulação do preço do token MNGO pelo hacker Avraham Eisenberg. Eisenberg aumentou o preço 30 vezes usando enormes contratos futuros perpétuos em um curto período de tempo. Devido à liquidez limitada, isso era viável, uma vez que a quantia de caixa inicial necessária para controlar a MNGO era apenas um pouco significativa.
Depois disso, Eisenberg obteve um empréstimo de $ 116 milhões usando os $ 423 milhões de suas participações infladas no MNGO como garantia e roubou dinheiro da plataforma. Ele fez isso simultaneamente. Em 28 de dezembro, Eisenberg foi preso em Porto Rico por suspeita de manipulação do valor de commodities e fraude em commodities.
Fonte: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur