공격자가 100억 BEUR를 빌렸음에도 불구하고

블록체인 보안 회사인 CertiK는 1월 XNUMX일 분산형 프로토콜 BonqDAO에 가해진 피해량이 이전에 믿었던 것보다 훨씬 적을 수 있다고 제안합니다.

서틱이 제공한 정보에 따르면 공격자는 담보 비율 제한이 없어 100달러 미만을 담보로 유로 스테이블 코인인 1,000억 BEUR를 대출받는 것으로 시작했다. 사용자가 매개변수를 256으로 설정하면 플랫폼은 기본 동작으로 "uintXNUMX의 가장 큰 값"을 제공합니다. 이것은 엄청난 수의 대출이 분배되는 것을 가능하게 할 것입니다.

그러나 CertiK에 따르면 해커는 플랫폼의 유동성 부족으로 인해 약 120만 달러만 인출할 수 있었습니다. 공격자가 총 XNUMX억 BEUR(공격 당시 약 XNUMX억 XNUMX천만 달러)를 빌렸음에도 불구하고 말이다. PeckSheild와 같은 블록체인 보안 회사의 이전 보고서에 따르면 해킹으로 약 XNUMX억 XNUMX천만 달러의 손실이 발생했습니다.

Liquity Protocol은 Bonq로 분기되었으며 두 블록체인 모두 Troves를 사용하여 개별 부채 위치를 나타냅니다. Bonq는 Liquity Protocol의 포크입니다. 한편 보고서에 따르면 Bonq는 커뮤니티 청산 기능을 도입하여 BEUR에 노출된 45개의 Troves를 청산했습니다. CertiK는 해킹이 각각 약 110억 XNUMX천만 개의 얼라이언스 블록 토큰(ALBT)을 보유한 Troves에도 영향을 미쳤다고 보고했습니다. 그러나 이벤트 기간 동안 Alliance Block 스마트 계약 중 어느 것도 손상되지 않았으며 프로젝트 팀은 피해를 입은 토큰 보유자에 대한 보상의 형태로 에어드롭을 통해 대체 토큰을 배포하겠다고 약속했습니다.

유동성 부족으로 인해 BonqDAO가 손실을 덜 입은 것으로 보이지만 다른 참가자들은 운이 좋지 않았습니다. 12월 116일, DeFi 프로토콜 Mango Markets는 해커 Avraham Eisenberg가 MNGO 토큰 가격을 조작한 결과 30억 XNUMX만 달러의 초기 손실을 입었습니다. Eisenberg는 단기간에 막대한 영구 선물 계약을 사용하여 가격을 XNUMX배나 올렸습니다. 제한된 유동성으로 인해 MNGO를 통제하는 데 필요한 초기 현금의 양이 다소 적기 때문에 이것이 가능했습니다.

그 후 Eisenberg는 116억 423만 달러의 부풀려진 MNGO 보유 자산을 담보로 사용하여 28억 XNUMX만 달러의 대출을 받고 플랫폼에서 현금을 훔쳤습니다. 그는 이것을 동시에 했다. XNUMX월 XNUMX일, Eisenberg는 상품 가치 조작 및 상품 사기 혐의로 푸에르토리코에서 구금되었습니다.