Компанія з безпеки блокчейнів CertiK припускає, що кількість шкоди, завданої децентралізованому протоколу BonqDAO 1 лютого, могла бути набагато меншою, ніж вважалося раніше.
Згідно з інформацією, наданою CertiK, зловмисник почав з того, що взяв кредит на 100 мільйонів BEUR, що є стейблкойном у євро, використовуючи менше ніж 1,000 доларів США як заставу, оскільки не було обмежень на коефіцієнт забезпечення. Якщо користувачі встановлюють параметр рівним нулю, тоді платформа надасть «найбільше значення uint256» як дію за замовчуванням. Це дасть змогу роздати неймовірну кількість кредитів.
Однак, за даними CertiK, хакер зміг вивести лише приблизно один мільйон доларів через брак ліквідності на платформі. І це незважаючи на те, що зловмисник позичив загалом сто мільйонів євро (приблизно сто двадцять мільйонів доларів на момент нападу). У попередніх звітах компаній із безпеки блокчейнів, таких як PeckSheild, говорилося, що злом призвело до збитків у розмірі близько 120 мільйонів доларів.
Протокол Liquity Protocol був розгалужений у Bonq, і обидва блокчейни використовують Troves для представлення окремих боргових позицій. Bonq є форком протоколу Liquity. З іншого боку, у звітах зазначено, що Bonq запровадив функцію ліквідації спільноти, яка призвела до ліквідації 45 Troves, які були піддані BEUR. CertiK повідомляє, що злом також торкнувся Troves, кожен з яких мав близько 110 мільйонів токенів Alliance Block (ALBT). Однак жоден із смарт-контрактів Alliance Block не був скомпрометований під час заходу, і команда, що стоїть за проектом, пообіцяла розповсюдити токени заміни через airdrop як форму компенсації власникам токенів, які постраждали.
Хоча здається, що BonqDAO зазнав менших збитків у результаті подій через брак ліквідності, іншим учасникам не пощастило. 12 жовтня протокол DeFi Mango Markets зазнав початкових збитків у розмірі 116 мільйонів доларів в результаті маніпуляцій хакера Авраама Айзенберга з ціною токена MNGO. Айзенберг підняв ціну в 30 разів, використовуючи величезні безстрокові ф'ючерсні контракти за короткий проміжок часу. Через обмежену ліквідність це було можливо, оскільки початкова сума готівки, необхідна для контролю над МНГО, була досить значною.
Після цього Айзенберг отримав позику на 116 мільйонів доларів США, використовуючи 423 мільйони доларів своїх активів MNGO як забезпечення, і викрав готівку з платформи. Він зробив це одночасно. 28 грудня Айзенберга взяли під варту в Пуерто-Ріко за підозрою в маніпулюванні вартістю товарів і шахрайстві з товарами.
#mailpoet_form_1 .mailpoet_form { }
#mailpoet_form_1 форма { margin-bottom: 0; }
#mailpoet_form_1 .mailpoet_column_with_background { padding: 0px; }
#mailpoet_form_1 .wp-block-column:first-child, #mailpoet_form_1 .mailpoet_form_column:first-child { padding: 0 20px; }
#mailpoet_form_1 .mailpoet_form_column:not(:first-child) { margin-left: 0; }
#mailpoet_form_1 h2.mailpoet-heading { margin: 0 0 12px 0; }
#mailpoet_form_1 .mailpoet_paragraph { line-height: 20px; margin-bottom: 20px; }
#mailpoet_form_1 .mailpoet_segment_label, #mailpoet_form_1 .mailpoet_text_label, #mailpoet_form_1 .mailpoet_textarea_label, #mailpoet_form_1 .mailpoet_select_label, #mailpoet_form_1 .mailpoet_radio_label, #mailpoet_form_1 .mailpoet_checkbox_label, #mailpoet_form_1 .mailpoet_list_label, #mailpoet_form_1 .mailpoet_date_label { display: block; font-weight: нормальний; }
{ }
#mailpoet_form_1 .mailpoet_text, #mailpoet_form_1 .mailpoet_textarea { ширина: 200 пікселів; }
#mailpoet_form_1 .mailpoet_checkbox { }
#mailpoet_form_1 .mailpoet_submit { }
#mailpoet_form_1 .mailpoet_divider { }
#mailpoet_form_1 .mailpoet_message { }
#mailpoet_form_1 .mailpoet_form_loading { ширина: 30 пікселів; вирівнювання тексту: центр; line-height: нормальна; }
#mailpoet_form_1 .mailpoet_form_loading > span { width: 5px; висота: 5px; колір фону: #5b5b5b; }#mailpoet_form_1{border-radius: 3px;background: #27282e;color: #ffffff;text-align: left;}#mailpoet_form_1 form.mailpoet_form {padding: 0px;}#mailpoet_form_1{width: 100%;}#mailpoet_form_1 . mailpoet_message {маржа: 0; padding: 0 20px;}
#mailpoet_form_1 .mailpoet_validate_success {колір: #00d084}
#mailpoet_form_1 input.parsley-success {колір: #00d084}
#mailpoet_form_1 select.parsley-success {колір: #00d084}
#mailpoet_form_1 textarea.parsley-success {колір: #00d084}
#mailpoet_form_1 .mailpoet_validate_error {колір: #cf2e2e}
#mailpoet_form_1 input.parsley-error {колір: #cf2e2e}
#mailpoet_form_1 select.parsley-error {колір: #cf2e2e}
#mailpoet_form_1 textarea.textarea.parsley-error {колір: #cf2e2e}
#mailpoet_form_1 .parsley-errors-list {колір: #cf2e2e}
#mailpoet_form_1 .petrusley-required {колір: #cf2e2e}
#mailpoet_form_1 .parsley-custom-error-message {колір: #cf2e2e}
#mailpoet_form_1 .mailpoet_paragraph.last {margin-bottom: 0} @media (max-width: 500px) {#mailpoet_form_1 {background: #27282e;}} @media (min-width: 500px) {#mailpoet_form_1 .last .mailpoet_paragraph: last-child {margin-bottom: 0}} @media (max-width: 500px) {#mailpoet_form_1 .mailpoet_form_column:last-child .mailpoet_paragraph:last-child {margin-bottom: 0}}
Незважаючи на те, що зловмисник позичив 100 мільйонів євро. Перепубліковано з джерела https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur через https://blockchain.news/RSS/
<!–
->
<!–
->
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://blockchainconsultants.io/despite-the-attacker-borrowing-100-million-beur/?utm_source=rss&utm_medium=rss&utm_campaign=despite-the-attacker-borrowing-100-million-beur
- 000
- 1
- 100
- 7
- a
- Здатний
- МЕНЮ
- За
- дію
- викидання десанту
- Альянс
- кількість
- та
- приблизно
- навколо
- атака
- фон
- оскільки
- за
- вважається,
- Блокувати
- blockchain
- Захист блокчейну
- блокчейни
- ПОЗИЧЕНИЙ
- Запозичення
- готівкові гроші
- Центр
- CertiK
- Заставу
- color
- здійснення
- Commodities
- співтовариство
- Компанії
- компанія
- Компенсація
- Компрометація
- контрактів
- контроль
- Зберігання
- dc
- Борг
- Грудень
- децентралізований
- дефолт
- Defi
- ПРОТОКОЛ DEFI
- description
- Незважаючи на
- DID
- дисплей
- поширювати
- розподілений
- доларів
- під час
- кожен
- Раніше
- євро
- Event
- експонування
- реально
- особливість
- вилка
- форма
- пощастило
- шахрайство
- від
- майбутнє
- зламати
- хакер
- висота
- власники
- Авуари
- Однак
- HTTPS
- величезний
- in
- неймовірний
- вказувати
- інформація
- початковий
- вхід
- введені
- IT
- відсутність
- останній
- недоліки
- обмеженою
- Ліквідація
- ліквідності
- позику
- Кредити
- ВИГЛЯДИ
- від
- втрати
- зробити
- Ринки манго
- маніпулювання
- Маніпуляція
- Маржа
- ринки
- макс-ширина
- мільйона
- мільйонів доларів
- МНГО
- нормальний
- номер
- отриманий
- жовтень
- ONE
- Інше
- Інші учасники
- параметр
- Учасники
- Вічний
- Вічне майбутнє
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- позиції
- це можливо
- раніше
- price
- ціна зросла
- проект
- пообіцяв
- протокол
- забезпечувати
- за умови
- Пуерто
- Пуерто Ріко
- співвідношення
- Звіти
- представляти
- результат
- РІКО
- безпеку
- комплект
- Короткий
- значний
- одночасно
- з
- розумний
- Спритні контракти
- кілька
- Source
- стабільний конус
- почалася
- вкрав
- такі
- Запропонує
- взяття
- команда
- Команда
- через
- час
- times
- до
- знак
- Жетони
- Усього:
- користувачі
- значення
- через
- W3
- Що
- який
- ВООЗ
- волі
- вилучати
- зефірнет
- нуль