區塊鏈安全公司 CertiK 表示,2 月份對去中心化協議 BonqDAO 造成的損害程度1 可能比之前認為的要少得多。
根據 CertiK 提供的信息,攻擊者首先借了 1 億 BEUR 的貸款,這是一種歐元穩定幣,使用不到 1,000 美元作為抵押品,因為抵押率沒有限制。如果用戶將該參數設置為零,則平台將提供“uint256 的最大值”作為默認操作。這將使分發數量驚人的貸款成為可能。
然而,據 CertiK 稱,由於缺少平台上的流動性。儘管事實上攻擊者總共借了 1 億 BEUR(在攻擊發生時約為 1.2 億美元)。 PeckSheild 等區塊鏈安全公司的早期報告表明,此次黑客攻擊造成了約 1.2 億美元的損失。
Liquity Protocol 被分叉到 Bonq 中,兩個區塊鏈都使用 Troves 來表示離散的債務頭寸。 Bonq 是流動性協議的一個分支。另一方面,報告顯示 Bonq 引入了社區清算功能,這導致 45 個接觸 BEUR 的 Troves 被清算。 CertiK 報告說,黑客攻擊還影響了 Troves,每個 Troves 都有大約 1.1 億個 Alliance Block 代幣 (ALBT)。然而,Alliance Block 智能合約在活動期間沒有受到損害,項目背後的團隊已承諾通過空投分發替代代幣,作為對受到傷害的代幣持有者的補償。
雖然看起來 BonqDAO 由於缺乏流動性而遭受的損失較小,其他參與者就沒那麼幸運了。 10 月 12 日,DeFi 協議 Mango Markets 因黑客 Avraham Eisenberg 操縱 MNGO 代幣價格而蒙受了 1.16 億美元的初始損失。艾森伯格在短時間內使用巨額永續合約將價格推高了 30 倍。由於流動性有限,這是可行的,因為控制 MNGO 所需的初始現金數額並不大。
之後,Eisenberg 以其持有的 4.23 億美元膨脹的 MNGO 資產作為抵押,獲得了 1.16 億美元的貸款並從平台上盜取現金。他同時這樣做了。 12月28日,艾森伯格因涉嫌操縱商品價值和商品欺詐罪在波多黎各被拘留。