据区块链安全公司 CertiK 称,2 月 1 日对去中心化协议 BonqDAO 造成的损害可能比最初想象的要小得多。
正如 CertiK 所说,由于缺乏对质押率的控制,攻击者首先借入了 1 亿欧元稳定币 BEUR,质押品不足 1000 美元。 如果用户将该参数设置为零,则平台默认返回“uint256 的最大值”,允许发放天文数字的贷款。
然而,CertiK 表示,尽管攻击者借入了 1 亿 BEUR(攻击时约为 1.2 亿美元),但由于平台缺乏流动性,黑客仅设法提取了约 100 万美元。 此前,PeckSheild 等区块链安全公司表示,攻击期间损失了约 1.2 亿美元。
Bonq 是 Liquity Protocol 的一个分支,类似于那个区块链,它使用 Troves 来表示孤立的债务头寸。 然而,据报道,Bonq 实施了一项社区清算功能,由于该事件,45 个具有 BEUR 敞口的 Troves 被清算。 根据 CertiK 的说法,这次攻击还影响了包含大约 1.1 亿个联盟区块代币 (ALBT) 的 Troves。 也就是说,在事件期间没有违反任何 Alliance Block 智能合约,该项目表示将空投新代币以补偿受影响的持有人。
Bonq 协议遭到 oracle 黑客攻击,利用者提高了 ALBT 价格并铸造了大量 BEUR。 然后在 Uniswap 上将 BEUR 换成其他代币。 然后,价格下跌到几乎为零,这引发了 ALBT 宝库的清算。
– BonqDAO (@BonqDAO) 2023 年 2 月 1 日
尽管缺乏流动性似乎减轻了事件期间 BonqDAO 的损失,但其他人就没那么幸运了。 10 月 12 日,DeFi 协议 Mango Markets 最初损失了 1.16 亿美元,原因是黑客 Avraham Eisenberg 操纵了 MNGO 代币价格,在短时间内通过巨大的永续合约将其推高了 30 倍。 这是可能的,因为由于流动性低,需要相对较小的初始资本来操纵 MNGO。
相关:低流动性如何导致 Mango Markets 损失超过 1.16 亿美元
之后,艾森伯格以其持有的 4.23 亿美元虚增的 MNGO 资产作为质押,并从该平台抽取资金,获得了 1.16 亿美元的贷款。 12 月 28 日,艾森伯格在波多黎各被捕,罪名是商品操纵和商品欺诈。