ब्लॉकचेन सुरक्षा कंपनी CertiK का सुझाव है कि 1 फरवरी को विकेन्द्रीकृत प्रोटोकॉल BonqDAO को जितना नुकसान हुआ है, वह पहले की तुलना में बहुत कम हो सकता है।
CertiK द्वारा प्रदान की गई जानकारी के अनुसार, हमलावर ने 100 मिलियन BEUR के लिए ऋण लेना शुरू किया, जो कि एक यूरो स्थिर मुद्रा है, संपार्श्विक के रूप में $ 1,000 से कम का उपयोग करते हुए संपार्श्विक के अनुपात पर कोई सीमा नहीं थी। यदि उपयोगकर्ता पैरामीटर को शून्य पर सेट करते हैं, तो प्लेटफ़ॉर्म डिफ़ॉल्ट क्रिया के रूप में "uint256 का सबसे बड़ा मान" प्रदान करेगा। इससे अविश्वसनीय संख्या में ऋण वितरित करना संभव हो जाएगा।
हालांकि, CertiK के अनुसार, प्लेटफॉर्म पर तरलता की कमी के कारण हैकर केवल लगभग एक मिलियन डॉलर निकालने में सक्षम था। यह इस तथ्य के बावजूद है कि हमलावर ने कुल एक सौ मिलियन BEUR (हमले के समय लगभग एक सौ बीस मिलियन डॉलर) उधार लिए थे। पेकशील्ड जैसी ब्लॉकचैन सुरक्षा कंपनियों की पहले की रिपोर्ट ने सुझाव दिया था कि हैक के परिणामस्वरूप लगभग 120 मिलियन डॉलर का नुकसान हुआ है।
लिक्विडिटी प्रोटोकॉल को बोनक में फोर्क किया गया था, और दोनों ब्लॉकचेन असतत ऋण स्थितियों का प्रतिनिधित्व करने के लिए ट्रोव्स को नियुक्त करते हैं। Bonq लिक्विडिटी प्रोटोकॉल का एक फोर्क है। दूसरी ओर, रिपोर्टों से संकेत मिलता है कि Bonq ने एक सामुदायिक परिसमापन सुविधा शुरू की है, जिसके परिणामस्वरूप BEUR के संपर्क में आने वाले 45 ट्रोव का परिसमापन हुआ। CertiK की रिपोर्ट है कि हैक ने ट्रॉव्स को भी प्रभावित किया, जिनमें से प्रत्येक के पास लगभग 110 मिलियन एलायंस ब्लॉक टोकन (ALBT) थे। हालांकि, घटना के दौरान एलायंस ब्लॉक स्मार्ट अनुबंधों में से किसी से भी समझौता नहीं किया गया था, और परियोजना के पीछे की टीम ने क्षतिग्रस्त टोकन धारकों को मुआवजे के रूप में एयरड्रॉप के माध्यम से प्रतिस्थापन टोकन वितरित करने का वादा किया है।
हालाँकि ऐसा लगता है कि तरलता की कमी के कारण होने वाली घटनाओं के परिणामस्वरूप BonqDAO को कम नुकसान हुआ, अन्य प्रतिभागी उतने भाग्यशाली नहीं थे। 12 अक्टूबर को, डेफी प्रोटोकॉल मैंगो मार्केट्स को हैकर अवराम ईसेनबर्ग द्वारा एमएनजीओ टोकन मूल्य की कीमत में हेरफेर के परिणामस्वरूप $116 मिलियन का शुरुआती नुकसान हुआ। ईसेनबर्ग ने बहुत कम समय में बड़े सतत भविष्य के अनुबंधों का उपयोग करके कीमतों को 30 गुना बढ़ा दिया। सीमित तरलता के कारण, यह संभव था क्योंकि एमएनजीओ को नियंत्रित करने के लिए आवश्यक प्रारंभिक नकदी की मात्रा केवल कुछ हद तक महत्वपूर्ण थी।
उसके बाद, ईसेनबर्ग ने सुरक्षा के रूप में अपनी बढ़ी हुई एमएनजीओ होल्डिंग्स के $116 मिलियन का उपयोग करके $423 मिलियन का ऋण प्राप्त किया और मंच से नकदी चुरा ली। यह उन्होंने एक साथ किया। 28 दिसंबर को, वस्तुओं के मूल्य में हेरफेर करने और वस्तुओं की धोखाधड़ी करने के संदेह में ईसेनबर्ग को प्यूर्टो रिको में हिरासत में ले लिया गया था।
स्रोत: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur