گزارش: کمبود نقدینگی باعث کاهش خسارات به اکسپلویت BonqDAO شد

فوریه 2, 2023

0 خواندن این مطلب 2 دقیقه زمان میبرد

Lack of liquidity mitigated damages to BonqDAO exploit: Report

به گفته شرکت امنیتی بلاک چین CertiK، آسیب وارد شده به پروتکل غیرمتمرکز BonqDAO در 1 فوریه ممکن است بسیار کمتر از آنچه در ابتدا تصور می شد بوده باشد.

همانطور که CertiK گفته است، مهاجم ابتدا 100 میلیون یورو، یک استیبل کوین ثابت یورو، با کمتر از 1000 دلار وثیقه به دلیل عدم کنترل نسبت وثیقه، قرض گرفته است. اگر کاربران پارامتر را روی صفر تنظیم کنند، پلتفرم به طور پیش‌فرض «حداکثر مقدار uint256» را برمی‌گرداند که اجازه می‌دهد مجموع نجومی وام‌ها صادر شود.

با این حال، CertiK گفت که با وجود اینکه مهاجم ۱۰۰ میلیون یورو (حدود ۱۲۰ میلیون دلار در زمان حمله) وام گرفته است، هکر تنها توانسته است حدود ۱ میلیون دلار را به دلیل کمبود نقدینگی در پلتفرم برداشت کند. پیش از این، شرکت های امنیتی بلاک چین مانند PeckSheild اعلام کرده بودند که حدود 120 میلیون دلار در جریان این حمله از دست رفته است.

Bonq یک فورک از پروتکل نقدینگی است که مشابه آن بلاک چین، از Troves برای نشان دادن موقعیت های بدهی ایزوله استفاده می کند. با این حال، طبق گزارش، Bonq یک ویژگی انحلال جامعه را اجرا کرد که در آن 45 Troves با قرار گرفتن در معرض BEUR به دلیل این حادثه منحل شدند. به گفته CertiK، این حمله همچنین Troves حاوی تقریباً 110 میلیون توکن ALBT AllianceBlock را نیز تحت تأثیر قرار داد. گفته می شود، هیچ یک از قراردادهای هوشمند AllianceBlock در طول این حادثه نقض نشد و این پروژه اعلام کرده است که توکن های جدیدی را برای جبران خسارت به دارندگان آسیب دیده ارسال می کند.

پروتکل Bonq در معرض هک اوراکل قرار گرفت، جایی که بهره‌بردار قیمت ALBT را افزایش داد و مقادیر زیادی BEUR را استخراج کرد. سپس BEUR با توکن های دیگر در Uniswap مبادله شد. سپس قیمت تقریباً به صفر کاهش یافت که باعث انحلال انبارهای ALBT شد.
— BonqDAO (@BonqDAO) 1 فوریه 2023

اگرچه به نظر می رسد کمبود نقدینگی خسارات وارده به BonqDAO را در طی این حوادث کاهش داده است، دیگران چندان خوش شانس نبودند. در 12 اکتبر، پروتکل مالی غیرمتمرکز Mango Markets در ابتدا 116 میلیون دلار از دست داد، زیرا هکر Avraham Eisenberg قیمت MNGO را دستکاری کرد و طی مدت کوتاهی آن را 30 برابر افزایش داد. این امکان پذیر بود زیرا به دلیل نقدینگی کم، سرمایه اولیه نسبتاً کمی برای دستکاری MNGO مورد نیاز بود.

مربوط: نقدینگی کم منجر به از دست دادن بیش از 116 میلیون دلار مانگو مارکت شد

پس از آن، آیزنبرگ وام 116 میلیون دلاری را با استفاده از 423 میلیون دلار از دارایی های MNGO متورم خود به عنوان وثیقه دریافت کرد و وجوهی را از پلتفرم خارج کرد. در 28 دسامبر، آیزنبرگ در پورتوریکو به اتهام دستکاری در کالاها و کلاهبرداری از کالاها دستگیر شد.

Onehouse در حال ساخت یک لایه ادغام دریاچه داده خنثی در بالای Apache Hudi • TechCrunch است

Samooha با فناوری راه‌اندازی می‌شود که به شرکت‌ها اجازه می‌دهد به‌طور ایمن داده‌ها را به اشتراک بگذارند • TechCrunch

دیدگاهتان را بنویسید لغو پاسخ