1-р сарын XNUMX-нд төвлөрсөн бус BonqDAO протоколд учруулсан хохирлын хэмжээ нь урьд өмнө итгэж байснаас хамаагүй бага байж магадгүй гэж блокчейн аюулгүй байдлын компани CertiK үзэж байна.
CertiK-аас өгсөн мэдээллээр халдлага үйлдэгч нь барьцаа хөрөнгийн харьцаанд ямар нэгэн хязгаарлалт байхгүй тул 100 доллараас бага долларыг барьцаалж, еврогийн тогтвортой зоос болох 1,000 сая BEUR-ийн зээл авч эхэлжээ. Хэрэв хэрэглэгчид параметрийг тэг болгож тохируулсан бол платформ нь "uint256-ийн хамгийн том утгыг" үндсэн үйлдэл болгон өгөх болно. Энэ нь гайхалтай олон тооны зээлийг тараах боломжийг олгоно.
Гэсэн хэдий ч CertiK-ийн мэдээлснээр платформ дээр хөрвөх чадвар дутмаг байсан тул хакер ердөө нэг сая доллар гаргаж чадсан байна. Энэ нь халдлага үйлдэгч нийт нэг зуун сая евро (халдлага үйлдэх үед ойролцоогоор нэг зуун хорин сая доллар) зээлсэн байсан ч гэсэн. PeckSheild зэрэг блокчейн аюулгүй байдлын компаниудын өмнөх тайланд хакердсаны улмаас 120 сая долларын алдагдал хүлээсэн гэж таамаглаж байсан.
Liquity Protocol-ийг Bonq-д шилжүүлсэн бөгөөд блокчейн хоёулаа Тровес ашиглан өрийн тодорхой байр суурийг илэрхийлдэг. Bonq бол Liquity Protocol-ийн салаа юм. Нөгөөтэйгүүр, Бонк нь Олон нийтийн татан буулгах функцийг нэвтрүүлсэн бөгөөд үүний үр дүнд BEUR-д өртсөн 45 Тровег татан буулгасан гэж тайланд дурдсан байна. CertiK-ийн мэдээлснээр тус бүр нь 110 сая Alliance Block жетонтой (ALBT) байсан Тровес ч мөн хакерджээ. Гэсэн хэдий ч энэхүү арга хэмжээний үеэр Alliance Block-ийн ухаалаг гэрээнүүдийн аль нь ч зөрчигдөөгүй бөгөөд төслийн багийнхан хохирсон жетон эзэмшигчдэд нөхөн олговор болгон солих токенуудыг airdrop-ээр тараахаа амласан.
Хэдийгээр хөрвөх чадваргүйн улмаас BonqDAO бага алдагдал хүлээсэн мэт боловч бусад оролцогчид тийм ч азтай байсангүй. Аравдугаар сарын 12-нд DeFi протоколын Mango Markets хакер Аврахам Эйзенберг MNGO жетоны үнийг залилсаны улмаас анх 116 сая долларын хохирол амссан. Айзенберг богино хугацаанд асар том мөнхийн ирээдүйн гэрээг ашиглан үнийг 30 дахин өсгөсөн. Хөрвөх чадвар хязгаарлагдмал байсан тул МҮБХ-г хянахад шаардагдах анхны бэлэн мөнгөний хэмжээ бага зэрэг чухал байсан тул үүнийг хэрэгжүүлэх боломжтой байв.
Үүний дараа Эйзенберг өөрийн хэтрүүлсэн МҮБХ-ны 116 сая долларыг барьцаалан 423 сая долларын зээл авч, платформоос бэлэн мөнгө хулгайлсан байна. Тэр үүнийг нэгэн зэрэг хийсэн. 28-р сарын XNUMX-нд Эйзенберг бараа бүтээгдэхүүний үнэ цэнийг удирдаж, барааны залилан хийсэн хэргээр Пуэрто Рикод баривчлагджээ.
Эх сурвалж: https://blockchain.news/news/dtitude-the-attacker-borrowing-100-million-beur