Незважаючи на те, що зловмисник позичив 100 мільйонів євро

Незважаючи на те, що зловмисник позичив 100 мільйонів євро

Мітка часу: 3 лютого 2023 12:05
Незважаючи на те, що зловмисник позичив PlatoBlockchain Data Intelligence на 100 мільйонів євро. Вертикальний пошук. Ai.

Компанія з безпеки блокчейнів CertiK припускає, що кількість шкоди, завданої децентралізованому протоколу BonqDAO 1 лютого, могла бути набагато меншою, ніж вважалося раніше.

Згідно з інформацією, наданою CertiK, зловмисник почав з того, що взяв кредит на 100 мільйонів BEUR, що є стейблкойном у євро, використовуючи менше ніж 1,000 доларів США як заставу, оскільки не було обмежень на коефіцієнт забезпечення. Якщо користувачі встановлюють параметр рівним нулю, тоді платформа надасть «найбільше значення uint256» як дію за замовчуванням. Це дасть змогу роздати неймовірну кількість кредитів.

Однак, за даними CertiK, хакер зміг вивести лише приблизно один мільйон доларів через брак ліквідності на платформі. І це незважаючи на те, що зловмисник позичив загалом сто мільйонів євро (приблизно сто двадцять мільйонів доларів на момент нападу). У попередніх звітах компаній із безпеки блокчейнів, таких як PeckSheild, говорилося, що злом призвело до збитків у розмірі близько 120 мільйонів доларів.

Протокол Liquity Protocol був розгалужений у Bonq, і обидва блокчейни використовують Troves для представлення окремих боргових позицій. Bonq є форком протоколу Liquity. З іншого боку, у звітах зазначено, що Bonq запровадив функцію ліквідації спільноти, яка призвела до ліквідації 45 Troves, які були піддані BEUR. CertiK повідомляє, що злом також торкнувся Troves, кожен з яких мав близько 110 мільйонів токенів Alliance Block (ALBT). Однак жоден із смарт-контрактів Alliance Block не був скомпрометований під час заходу, і команда, що стоїть за проектом, пообіцяла розповсюдити токени заміни через airdrop як форму компенсації власникам токенів, які постраждали.

Хоча здається, що BonqDAO зазнав менших збитків у результаті подій через брак ліквідності, іншим учасникам не пощастило. 12 жовтня протокол DeFi Mango Markets зазнав початкових збитків у розмірі 116 мільйонів доларів в результаті маніпуляцій хакера Авраама Айзенберга з ціною токена MNGO. Айзенберг підняв ціну в 30 разів, використовуючи величезні безстрокові ф'ючерсні контракти за короткий проміжок часу. Через обмежену ліквідність це було можливо, оскільки початкова сума готівки, необхідна для контролю над МНГО, була досить значною.

Після цього Айзенберг отримав позику на 116 мільйонів доларів США, використовуючи 423 мільйони доларів своїх активів MNGO як забезпечення, і викрав готівку з платформи. Він зробив це одночасно. 28 грудня Айзенберга взяли під варту в Пуерто-Ріко за підозрою в маніпулюванні вартістю товарів і шахрайстві з товарами.

#mailpoet_form_1 .mailpoet_form { }
#mailpoet_form_1 форма { margin-bottom: 0; }
#mailpoet_form_1 .mailpoet_column_with_background { padding: 0px; }
#mailpoet_form_1 .wp-block-column:first-child, #mailpoet_form_1 .mailpoet_form_column:first-child { padding: 0 20px; }
#mailpoet_form_1 .mailpoet_form_column:not(:first-child) { margin-left: 0; }
#mailpoet_form_1 h2.mailpoet-heading { margin: 0 0 12px 0; }
#mailpoet_form_1 .mailpoet_paragraph { line-height: 20px; margin-bottom: 20px; }
#mailpoet_form_1 .mailpoet_segment_label, #mailpoet_form_1 .mailpoet_text_label, #mailpoet_form_1 .mailpoet_textarea_label, #mailpoet_form_1 .mailpoet_select_label, #mailpoet_form_1 .mailpoet_radio_label, #mailpoet_form_1 .mailpoet_checkbox_label, #mailpoet_form_1 .mailpoet_list_label, #mailpoet_form_1 .mailpoet_date_label { display: block; font-weight: нормальний; }
{ }
#mailpoet_form_1 .mailpoet_text, #mailpoet_form_1 .mailpoet_textarea { ширина: 200 пікселів; }
#mailpoet_form_1 .mailpoet_checkbox { }
#mailpoet_form_1 .mailpoet_submit { }
#mailpoet_form_1 .mailpoet_divider { }
#mailpoet_form_1 .mailpoet_message { }
#mailpoet_form_1 .mailpoet_form_loading { ширина: 30 пікселів; вирівнювання тексту: центр; line-height: нормальна; }
#mailpoet_form_1 .mailpoet_form_loading > span { width: 5px; висота: 5px; колір фону: #5b5b5b; }#mailpoet_form_1{border-radius: 3px;background: #27282e;color: #ffffff;text-align: left;}#mailpoet_form_1 form.mailpoet_form {padding: 0px;}#mailpoet_form_1{width: 100%;}#mailpoet_form_1 . mailpoet_message {маржа: 0; padding: 0 20px;}
#mailpoet_form_1 .mailpoet_validate_success {колір: #00d084}
#mailpoet_form_1 input.parsley-success {колір: #00d084}
#mailpoet_form_1 select.parsley-success {колір: #00d084}
#mailpoet_form_1 textarea.parsley-success {колір: #00d084}

#mailpoet_form_1 .mailpoet_validate_error {колір: #cf2e2e}
#mailpoet_form_1 input.parsley-error {колір: #cf2e2e}
#mailpoet_form_1 select.parsley-error {колір: #cf2e2e}
#mailpoet_form_1 textarea.textarea.parsley-error {колір: #cf2e2e}
#mailpoet_form_1 .parsley-errors-list {колір: #cf2e2e}
#mailpoet_form_1 .petrusley-required {колір: #cf2e2e}
#mailpoet_form_1 .parsley-custom-error-message {колір: #cf2e2e}
#mailpoet_form_1 .mailpoet_paragraph.last {margin-bottom: 0} @media (max-width: 500px) {#mailpoet_form_1 {background: #27282e;}} @media (min-width: 500px) {#mailpoet_form_1 .last .mailpoet_paragraph: last-child {margin-bottom: 0}} @media (max-width: 500px) {#mailpoet_form_1 .mailpoet_form_column:last-child .mailpoet_paragraph:last-child {margin-bottom: 0}}

Незважаючи на те, що зловмисник позичив 100 мільйонів євро. Перепубліковано з джерела https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur через https://blockchain.news/RSS/

<!–

->

<!–
->

Часова мітка:

Більше від Консультанти з блокчейнів