Perusahaan keamanan blockchain CertiK menunjukkan bahwa jumlah kerusakan yang dilakukan pada protokol terdesentralisasi BonqDAO pada 1 Februari mungkin jauh lebih sedikit daripada yang diyakini sebelumnya.
Menurut informasi yang diberikan oleh CertiK, penyerang memulai dengan mengambil pinjaman sebesar 100 juta BEUR, yang merupakan stablecoin euro, menggunakan kurang dari $1,000 sebagai jaminan karena tidak ada batasan rasio agunan. Jika pengguna mengatur parameter ke nol, maka platform akan memberikan "nilai uint256 terbesar" sebagai tindakan default. Ini akan memungkinkan jumlah pinjaman yang luar biasa untuk didistribusikan.
Namun, menurut CertiK, peretas hanya dapat menarik sekitar satu juta dolar karena kurangnya likuiditas di platform. Ini terlepas dari kenyataan bahwa penyerang meminjam total seratus juta BEUR (sekitar seratus dua puluh juta dolar pada saat penyerangan). Laporan sebelumnya dari perusahaan keamanan blockchain seperti PeckSheild menyatakan bahwa peretasan tersebut mengakibatkan kerugian sekitar 120 juta dolar.
Protokol Likuitas bercabang menjadi Bonq, dan kedua blockchain menggunakan Troves untuk mewakili posisi utang yang terpisah. Bonq adalah fork dari Liquity Protocol. Di sisi lain, laporan menunjukkan bahwa Bonq telah memperkenalkan Fitur Likuidasi Komunitas, yang mengakibatkan likuidasi 45 Trove yang memiliki eksposur ke BEUR. CertiK melaporkan bahwa peretasan juga memengaruhi Troves, yang masing-masing memiliki sekitar 110 juta token Blok Aliansi (ALBT). Namun, tidak ada kontrak pintar Blok Aliansi yang dikompromikan selama acara berlangsung, dan tim di belakang proyek telah berjanji untuk mendistribusikan token pengganti melalui airdrop sebagai bentuk kompensasi kepada pemegang token yang dirugikan.
Meskipun terlihat bahwa BonqDAO menderita lebih sedikit kerugian akibat dari kejadian tersebut karena kurangnya likuiditas, peserta lain tidak seberuntung itu. Pada 12 Oktober, protokol DeFi Mango Markets mengalami kerugian awal sebesar $116 juta akibat manipulasi harga token MNGO oleh peretas Avraham Eisenberg. Eisenberg menaikkan harga 30 kali menggunakan kontrak masa depan abadi yang besar dalam waktu singkat. Karena keterbatasan likuiditas, hal ini dapat dilakukan karena jumlah kas awal yang dibutuhkan untuk mengendalikan MNGO hanya sedikit signifikan.
Setelah itu, Eisenberg memperoleh pinjaman sebesar $116 juta menggunakan $423 juta dari kepemilikan MNGO yang digelembungkan sebagai jaminan dan mencuri uang tunai dari platform tersebut. Dia melakukan ini secara bersamaan. Pada 28 Desember, Eisenberg ditahan di Puerto Rico karena dicurigai memanipulasi nilai komoditas dan melakukan penipuan komoditas.
Sumber: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur