Dwa ataki na DeFi, dwa drastycznie różne rezultaty

bithub.pl 1 rok temu

CertiK precyzuje informacje na temat ataku na DeFi BonqDAO

Pojawiły się nowe informacje w sprawie niedawnego exploitu, którego ofiarą padł stosunkowo mało znany protokół DeFi, BonqDAO.

Jak pisaliśmy wcześniej, BonqDAO padł ofiarą ataku na swój smart kontrakt, co spowodowało, według wstępnych analiz firmy cyberbezpieczeństwa PeckShield, stratę o wartości około 120 milionów dolarów. Atak polegał na manipulacji ceny tokenu AllianceBlock poprzez zmianę funkcji w smart kontrakcie BonqDAO. Haker wybił ponad 100 milionów tokenów BEUR, zamienił je na stablecoiny USDC, a następnie dalej manipulował ceną tokenu ALBT, co ostatecznie doprowadziło posiadanych zasobów finansowych protokołu.

Jednak według doniesień firmy cyberbezpieczeństwa na blockchainie CertiK, szkoda, jaką 1 lutego poniósł protokół BonqDAO, może być znacznie mniejsza niż początkowo sądzono.

#CertiKSkynetAlert

Since last Friday we recorded 13 incidents resulting in ~$5.3M in losses.

Of note was the BonqDAO incident w/ ~$1M confirmed taken.

So far 16 Discord Hacks, 0 Phishing attacks and 1 Twitter Hack.

Stay vigilant & #DYOR! pic.twitter.com/lynJzyiuX2

— CertiK Alert (@CertiKAlert) February 3, 2023

Pomimo „pożyczenia” bowiem 100 milionów BEUR (o wartości ok. 120 milionów dolarów w czasie ataku), hakerowi udało się wypłacić tylko około 1 milion dolarów ze względu na brak płynności na platformie. Wcześniej firmy bezpieczeństwa blockchain takie jak PeckSheild stwierdziły, iż w czasie ataku wyprowadzono z systemu właśnie 120 milionów dolarów.

Mango Markets nie miało tyle szczęścia

Inaczej niestety prezentowała się sytuacja w przypadku podobnego protokołu DeFi na Solanie o nazwie Mango Markets: tam 12 października 2022 r. znanemu już z imienia i nazwiska hakerowi, Avrahamowi Eisenbergowi, udało się zmanipulować cenę tokenu $MNGO i zaciągnąć pożyczkę o wartości 116 milionów dolarów wykorzystując rozwodnione inflacją tokeny MNGO jako zabezpieczenie. Podobnie jak w sytuacji BonqDAO exploitowi towarzyszyła stosunkowa niewielka płynność w systemie, jednak w tym przypadku Eisenbergowi udało się wyciągnąć całą wspomnianą kwotę.

28 grudnia zeszłego roku Eisenberg został odnaleziony i aresztowany w Puerto Rico, gdzie postawiono mu zarzuty manipulacji rynkiem i oszustwa finansowego.

Pozostaje mieć nadzieję, iż i w przypadku hakera BonqDAO nie uniknie on sprawiedliwości.

Idź do oryginalnego materiału