گزارش شده است که هکرها تنها به دلیل کمبود نقدینگی در BonqDAO، پس از انباشت ۱۲۰ میلیون دلار توکن از طریق یک خطای بی پایان در ضرب سکه، حدود ۱ میلیون دلار پول نقد کردند.
به گفته شرکت امنیتی بلاک چین CertiK، آسیب ناشی از پروتکل غیرمتمرکز BonqDAO در 1 فوریه ممکن است بسیار کمتر از آنچه در ابتدا تصور می شد باشد.
همانطور که توسط CertiK گزارش شده است، مهاجم در ابتدا به دلیل عدم کنترل بر نرخ وثیقه، 100 میلیون یورو، یک یورو استیبل کوین با وثیقه کمتر از 1000 دلار وام گرفت. اگر کاربران پارامتر را روی صفر تنظیم کنند، پلتفرم به طور پیشفرض روی “حداکثر مقدار uint256” تنظیم میشود که به مقادیر نجومی اعتبار اجازه میدهد.
با این حال، CertiK گفت که با وجود اینکه مهاجم 100 میلیون یورو (حدود 120 میلیون دلار در زمان حمله) وام گرفته بود، او فقط توانست حدود 1 میلیون دلار را به دلیل کمبود نقدینگی در پلتفرم برداشت کند. پیش از این، شرکت های امنیتی بلاک چین مانند PeckSheild اعلام کرده بودند که حدود 120 میلیون دلار در طول این حمله از دست رفته است.
Bonq یک فورک از پروتکل نقدینگی است که از Troves برای نشان دادن موقعیت های بدهی ایزوله، مشابه این بلاک چین استفاده می کند. با این حال، گزارش شده است که Bonq یک ویژگی انحلال جامعه را اجرا کرده است که در آن 45 Troves که به دلیل این حادثه در معرض BEUR قرار گرفته بودند، منحل شدند. به گفته CertiK، این حمله همچنین Troves را که حاوی حدود 110 میلیون توکن بلاک اتحاد (ALBT) است، تحت تاثیر قرار داد. با این حال، هیچ یک از قراردادهای هوشمند Alliance Block در طول این حادثه نقض نشد و پروژه اعلام کرد که توکنهای جدید را برای جبران خسارت به مالکان آسیبدیده منتشر خواهد کرد.
پروتکل Bonq در معرض یک حمله پیشگویی قرار گرفت، جایی که استثمارگر قیمت ALBT را افزایش داد و مقادیر زیادی BEUR را چاپ کرد. BEUR بعداً با توکن های دیگری در Uniswap جایگزین شد. متعاقباً قیمت تقریباً به صفر کاهش یافت که باعث انحلال گنجینه های ALBT شد.
— BonqDAO (@BonqDAO) 1 فوریه 2023
در حالی که به نظر می رسید کمبود نقدینگی در طول رویدادها باعث کاهش آسیب BonqDAO می شود، دیگران چندان خوش شانس نبودند. در 12 اکتبر، پروتکل DeFi Mango Markets در ابتدا 116 میلیون دلار از دست داد، زیرا هکر Avraham Eisenberg قیمت توکن MNGO را دستکاری کرد و به زودی با قراردادهای آتی عظیم دائمی قیمت را 30 برابر افزایش داد. این امکان پذیر بود زیرا سرمایه اولیه نسبتاً کمی برای دستکاری MNGO به دلیل نقدینگی کم مورد نیاز بود.
مربوط: نقدینگی کم چگونه باعث شد که مانگو مارکت بیش از 116 میلیون دلار ضرر کند؟
بعداً، آیزنبرگ 116 میلیون دلار وام گرفت و وجوهی را از پلتفرم به بیرون درز کرد و 423 میلیون دلار از دارایی های متورم MNGO را به عنوان وثیقه استفاده کرد. در 28 دسامبر، آیزنبرگ در پورتوریکو به اتهام دستکاری اموال و کلاهبرداری اموال دستگیر شد.
نویسنده: Zhiyuan Sun
