CertiK precyzuje informacje na temat ataku na DeFi BonqDAO
Pojawiły się nowe informacje w sprawie niedawnego exploitu, którego ofiarą padł stosunkowo mało znany protokół DeFi, BonqDAO.
Jak pisaliśmy wcześniej, BonqDAO padł ofiarą ataku na swój smart kontrakt, co spowodowało, według wstępnych analiz firmy cyberbezpieczeństwa PeckShield, stratę o wartości około 120 milionów dolarów. Atak polegał na manipulacji ceny tokenu AllianceBlock poprzez zmianę funkcji w smart kontrakcie BonqDAO. Haker wybił ponad 100 milionów tokenów BEUR, zamienił je na stablecoiny USDC, a następnie dalej manipulował ceną tokenu ALBT, co ostatecznie doprowadziło posiadanych zasobów finansowych protokołu.
Jednak według doniesień firmy cyberbezpieczeństwa na blockchainie CertiK, szkoda, jaką 1 lutego poniósł protokół BonqDAO, może być znacznie mniejsza niż początkowo sądzono.
Pomimo „pożyczenia” bowiem 100 milionów BEUR (o wartości ok. 120 milionów dolarów w czasie ataku), hakerowi udało się wypłacić tylko około 1 milion dolarów ze względu na brak płynności na platformie. Wcześniej firmy bezpieczeństwa blockchain takie jak PeckSheild stwierdziły, iż w czasie ataku wyprowadzono z systemu właśnie 120 milionów dolarów.
Mango Markets nie miało tyle szczęścia
Inaczej niestety prezentowała się sytuacja w przypadku podobnego protokołu DeFi na Solanie o nazwie Mango Markets: tam 12 października 2022 r. znanemu już z imienia i nazwiska hakerowi, Avrahamowi Eisenbergowi, udało się zmanipulować cenę tokenu $MNGO i zaciągnąć pożyczkę o wartości 116 milionów dolarów wykorzystując rozwodnione inflacją tokeny MNGO jako zabezpieczenie. Podobnie jak w sytuacji BonqDAO exploitowi towarzyszyła stosunkowa niewielka płynność w systemie, jednak w tym przypadku Eisenbergowi udało się wyciągnąć całą wspomnianą kwotę.
28 grudnia zeszłego roku Eisenberg został odnaleziony i aresztowany w Puerto Rico, gdzie postawiono mu zarzuty manipulacji rynkiem i oszustwa finansowego.
Pozostaje mieć nadzieję, iż i w przypadku hakera BonqDAO nie uniknie on sprawiedliwości.