La société de sécurité blockchain CertiK suggère que le préjudice causé au protocole décentralisé BonqDAO le 1er février pourrait avoir été bien inférieur à ce que l'on croyait auparavant.
Selon les informations fournies par CertiK, l'attaquant a commencé par contracter un prêt de 100 millions de BEUR, qui est un euro stablecoin, en utilisant moins de 1,000 256 $ comme garantie puisqu'il n'y avait aucune limitation sur le ratio de collatéralisation. Si les utilisateurs définissent le paramètre sur zéro, la plate-forme fournira la "plus grande valeur de uintXNUMX" comme action par défaut. Cela permettra de distribuer un nombre incroyable de prêts.
Cependant, selon CertiK, le pirate n'a pu retirer qu'environ un million de dollars en raison d'un manque de liquidités sur la plateforme. Ceci malgré le fait que l'attaquant a emprunté un total de cent millions de BEUR (environ cent vingt millions de dollars au moment de l'attaque). Des rapports antérieurs de sociétés de sécurité blockchain telles que PeckSheild suggéraient que le piratage avait entraîné des pertes d'environ 120 millions de dollars.
Le protocole de liquidité a été introduit dans Bonq, et les deux chaînes de blocs utilisent Troves pour représenter des positions de dette discrètes. Bonq est un fork du protocole Liquity. D'autre part, des rapports indiquent que Bonq a introduit une fonction de liquidation communautaire, qui a entraîné la liquidation de 45 Troves exposés à BEUR. CertiK rapporte que le piratage a également affecté Troves, dont chacun possédait environ 110 millions de jetons Alliance Block (ALBT). Cependant, aucun des contrats intelligents d'Alliance Block n'a été compromis lors de l'événement, et l'équipe à l'origine du projet a promis de distribuer des jetons de remplacement par le biais d'un largage aérien comme forme de compensation aux détenteurs de jetons qui ont été lésés.
Bien qu'il semble que BonqDAO ait subi moins de pertes à la suite des événements dus à un manque de liquidités, d'autres participants n'ont pas été aussi chanceux. Le 12 octobre, le protocole DeFi Mango Markets a subi une perte initiale de 116 millions de dollars à la suite de la manipulation par le pirate informatique Avraham Eisenberg du prix du jeton MNGO. Eisenberg a fait grimper le prix 30 fois en utilisant d'énormes contrats à terme perpétuels en peu de temps. En raison de la liquidité limitée, cela était faisable puisque le montant de trésorerie initial nécessaire pour contrôler MNGO n'était que quelque peu important.
Après cela, Eisenberg a obtenu un prêt de 116 millions de dollars en utilisant les 423 millions de dollars de ses avoirs gonflés d'ONGM comme garantie et a volé de l'argent de la plate-forme. Il a fait cela simultanément. Le 28 décembre, Eisenberg a été arrêté à Porto Rico, soupçonné d'avoir manipulé la valeur des marchandises et d'avoir commis une fraude sur les marchandises.
Source : https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur