Bitcoin(BTC)$95,873.00-0.63%
Ethereum(ETH)$2,595.65-3.69%
Tether(USDT)$1.000.00%
XRP(XRP)$2.382.20%
Solana(SOL)$189.94-1.02%
BNB(BNB)$574.65-0.71%
USDC(USDC)$1.000.00%
Dogecoin(DOGE)$0.244248-1.60%
Cardano(ADA)$0.70-0.82%
Lido Staked Ether(STETH)$2,589.66-3.79%
Брак ліквідності зменшив збитки від експлойту BonqDAO: звіт
За даними фірми безпеки блокчейну CertiK, збиток, завданий децентралізованому протоколу BonqDAO 1 лютого, міг бути набагато меншим, ніж вважалося спочатку.
Як повідомляє CertiK, зловмисник спочатку позичив 100 мільйонів BEUR, прив’язаний до євро стейблкоїн, під заставу менше 1000 доларів США через відсутність контролю за коефіцієнтом забезпечення. Якщо користувачі встановлюють параметр на нуль, тоді платформа за замовчуванням повертає «максимальне значення uint256», що дозволяє видати астрономічну суму позик.
Проте CertiK заявив, що незважаючи на те, що зловмисник позичив 100 мільйонів євро (близько 120 мільйонів доларів на момент атаки), хакеру вдалося вивести лише близько 1 мільйона доларів через брак ліквідності на платформі. Раніше про це заявляли фірми з безпеки блокчейнів, такі як PeckSheild було втрачено близько 120 мільйонів доларів під час нападу.
Bonq є форком протоколу Liquity Protocol, який, подібно до цього блокчейна, використовує Troves для представлення ізольованих боргових позицій. Однак, як повідомляється, Bonq запровадив функцію ліквідації спільноти, де через інцидент було ліквідовано 45 Troves із ризиком BEUR. За даними CertiK, атака також торкнулася Troves, що містить приблизно 110 мільйонів токенів ALBT AllianceBlock. Тим не менш, під час інциденту не було порушено жоден із смарт-контрактів AllianceBlock, і проект заявив, що розмістить нові токени, щоб компенсувати постраждалим власникам.
Протокол Bonq був підданий злому Oracle, під час якого експлуататор підвищив ціну ALBT і карбував великі суми BEUR. Потім BEUR було обміняно на інші токени на Uniswap. Потім ціна була знижена майже до нуля, що стало поштовхом до ліквідації ALBT troves.
— BonqDAO (@BonqDAO) 1 лютого 2023 р
Хоча нестача ліквідності, здається, зменшила збитки BonqDAO під час інцидентів, іншим не пощастило. 12 жовтня децентралізований фінансовий протокол Mango Markets спочатку втратив 116 мільйонів доларів після того, як хакер Авраам Айзенберг маніпулював ціною MNGO, підвищивши її в 30 разів за допомогою величезних безстрокових ф’ючерсних контрактів за короткий період. Це стало можливим через те, що для маніпулювання МНГО потрібен був відносно невеликий початковий капітал через низьку ліквідність.
пов’язані: Як низька ліквідність призвела до втрати Mango Markets понад 116 мільйонів доларів
Після цього Айзенберг отримав позику на 116 мільйонів доларів, використовуючи 423 мільйони доларів зі своїх роздутих авуарів MNGO як заставу та вивів кошти з платформи. 28 груд. Айзенберг був заарештований в Пуерто-Ріко за звинуваченням у маніпуляціях із товарами та шахрайстві з ними.
