فقدان نقدینگی آسیب سوء استفاده از BonqDAO را کاهش می دهد: گزارش

هکرها پس از جمع آوری ۱۲۰ میلیون دلار توکن از طریق یک خطای نامحدود در استخراج، به دلیل کمبود نقدینگی در BonqDAO تنها توانستند حدود ۱ میلیون دلار را نقد کنند.

به گفته شرکت امنیتی بلاک چین CertiK، آسیب وارد شده به پروتکل غیرمتمرکز BonqDAO در 1 فوریه ممکن است بسیار کمتر از آنچه در ابتدا تصور می شد باشد.

CertiK گفت مهاجمان ابتدا 100 میلیون یورو، یک استیبل کوین یورو، با کمتر از 1000 دلار وثیقه به دلیل عدم کنترل نسبت وثیقه قرض کردند. اگر کاربر پارامتر را روی صفر تنظیم کند، پلتفرم به طور پیش‌فرض «حداکثر uint256» را برمی‌گرداند و اجازه می‌دهد وام‌هایی با مبالغ نجومی صادر شود.

با این حال، CertiK گفت که علیرغم اینکه مهاجمان 100 میلیون یورو (تقریباً 120 میلیون دلار در زمان حمله) بدهکار بودند، کمبود نقدینگی در این پلتفرم به این معنی بود که هکرها فقط حدود 1 میلیون دلار برداشت می‌کردند. او نمی‌توانست. پیش از این، شرکت‌های امنیتی بلاک چین مانند PeckSheild گفته بودند که در جریان این حمله حدود 120 میلیون دلار از دست رفته است.

Bonq انشعابی از پروتکل نقدینگی است که مانند بلاک چین از Troves برای نشان دادن موقعیت های بدهی تنها استفاده می کند. با این حال، بنا بر گزارش ها، Bonq یک ویژگی انحلال جامعه را اجرا کرد و این حادثه منجر به انحلال 45 Troves در معرض BEUR شد. به گفته CertiK، این حمله همچنین Troves را که حاوی حدود 110 میلیون توکن بلاک اتحاد (ALBT) است، تحت تاثیر قرار داد. با این حال، قرارداد هوشمند Alliance Block در این حادثه شکسته نشد و این پروژه می‌گوید که توکن‌های جدیدی را برای جبران خسارت مالکان آسیب دیده منتشر خواهد کرد.

پروتکل Bonq در معرض هک اوراکل قرار گرفت و باعث شد سوء استفاده کنندگان قیمت ALBT را افزایش دهند و مقادیر زیادی BEUR را صادر کنند. سپس BEUR با توکن های دیگر در Uniswap مبادله شد. سپس قیمت به نزدیک صفر کاهش یافت و انحلال ALBT Trove آغاز شد.

—BonqDAO (@BonqDAO) 1 فوریه 2023

به نظر می‌رسد کمبود نقدینگی آسیب‌های وارد شده به BonqDAO را در طول این حادثه کاهش داده است، اما دیگران خوش‌شانس نبودند. در 12 اکتبر، پس از دستکاری هکر Avraham Eisenberg در قیمت توکن‌های MNGO، پروتکل DeFi Mango Markets در ابتدا 116 میلیون دلار از دست داد و قیمت‌ها را 30 برابر افزایش داد. قراردادهای آتی غول پیکر دائمی در مدت زمان کوتاهی. این امر به دلیل سرمایه اولیه نسبتاً اندک مورد نیاز برای فعالیت سازمان های غیردولتی به دلیل نقدینگی کم آنها امکان پذیر شد.

مربوط: چگونه نقدینگی ضعیف باعث شد که بازار انبه بیش از 116 میلیون دلار از دست بدهد

آیزنبرگ سپس با دریافت وام 116 میلیون دلاری که توسط 423 میلیون دلار در دارایی‌های متورم سازمان‌های غیردولتی تضمین شده بود، پلتفرم را از بین برد. در 28 دسامبر، آیزنبرگ در پورتوریکو به اتهام دستکاری کالا و کلاهبرداری از کالا دستگیر شد.

نویسنده: Zhiyuan Sun