فقدان نقدینگی آسیب سوء استفاده از BonqDAO را کاهش می دهد: گزارش

آخرین به روز رسانی: ۱۳ بهمن ۱۴۰۱

۰ 1 خواندن این مطلب 2 دقیقه زمان میبرد

Lack of liquidity mitigated damages to BonqDAO exploit: Report

هکرها پس از جمع آوری ۱۲۰ میلیون دلار توکن از طریق یک خطای نامحدود در استخراج، به دلیل کمبود نقدینگی در BonqDAO تنها توانستند حدود ۱ میلیون دلار را نقد کنند.

به گفته شرکت امنیتی بلاک چین CertiK، آسیب وارد شده به پروتکل غیرمتمرکز BonqDAO در ۱ فوریه ممکن است بسیار کمتر از آنچه در ابتدا تصور می شد باشد.

CertiK گفت مهاجمان ابتدا ۱۰۰ میلیون یورو، یک استیبل کوین یورو، با کمتر از ۱۰۰۰ دلار وثیقه به دلیل عدم کنترل نسبت وثیقه قرض کردند. اگر کاربر پارامتر را روی صفر تنظیم کند، پلتفرم به طور پیش‌فرض «حداکثر uint256» را برمی‌گرداند و اجازه می‌دهد وام‌هایی با مبالغ نجومی صادر شود.

با این حال، CertiK گفت که علیرغم اینکه مهاجمان ۱۰۰ میلیون یورو (تقریباً ۱۲۰ میلیون دلار در زمان حمله) بدهکار بودند، کمبود نقدینگی در این پلتفرم به این معنی بود که هکرها فقط حدود ۱ میلیون دلار برداشت می‌کردند. او نمی‌توانست. پیش از این، شرکت‌های امنیتی بلاک چین مانند PeckSheild گفته بودند که در جریان این حمله حدود ۱۲۰ میلیون دلار از دست رفته است.

Bonq انشعابی از پروتکل نقدینگی است که مانند بلاک چین از Troves برای نشان دادن موقعیت های بدهی تنها استفاده می کند. با این حال، بنا بر گزارش ها، Bonq یک ویژگی انحلال جامعه را اجرا کرد و این حادثه منجر به انحلال ۴۵ Troves در معرض BEUR شد. به گفته CertiK، این حمله همچنین Troves را که حاوی حدود ۱۱۰ میلیون توکن بلاک اتحاد (ALBT) است، تحت تاثیر قرار داد. با این حال، قرارداد هوشمند Alliance Block در این حادثه شکسته نشد و این پروژه می‌گوید که توکن‌های جدیدی را برای جبران خسارت مالکان آسیب دیده منتشر خواهد کرد.

پروتکل Bonq در معرض هک اوراکل قرار گرفت و باعث شد سوء استفاده کنندگان قیمت ALBT را افزایش دهند و مقادیر زیادی BEUR را صادر کنند. سپس BEUR با توکن های دیگر در Uniswap مبادله شد. سپس قیمت به نزدیک صفر کاهش یافت و انحلال ALBT Trove آغاز شد.
—BonqDAO (@BonqDAO) ۱ فوریه ۲۰۲۳

به نظر می‌رسد کمبود نقدینگی آسیب‌های وارد شده به BonqDAO را در طول این حادثه کاهش داده است، اما دیگران خوش‌شانس نبودند. در ۱۲ اکتبر، پس از دستکاری هکر Avraham Eisenberg در قیمت توکن‌های MNGO، پروتکل DeFi Mango Markets در ابتدا ۱۱۶ میلیون دلار از دست داد و قیمت‌ها را ۳۰ برابر افزایش داد. قراردادهای آتی غول پیکر دائمی در مدت زمان کوتاهی. این امر به دلیل سرمایه اولیه نسبتاً اندک مورد نیاز برای فعالیت سازمان های غیردولتی به دلیل نقدینگی کم آنها امکان پذیر شد.

مربوط: چگونه نقدینگی ضعیف باعث شد که بازار انبه بیش از ۱۱۶ میلیون دلار از دست بدهد

آیزنبرگ سپس با دریافت وام ۱۱۶ میلیون دلاری که توسط ۴۲۳ میلیون دلار در دارایی‌های متورم سازمان‌های غیردولتی تضمین شده بود، پلتفرم را از بین برد. در ۲۸ دسامبر، آیزنبرگ در پورتوریکو به اتهام دستکاری کالا و کلاهبرداری از کالا دستگیر شد.

نویسنده: Zhiyuan Sun