Selon la société de sécurité blockchain CertiK, les dommages causés au protocole décentralisé BonqDAO le 1er février ont peut-être été bien moindres qu’on ne le pensait initialement.
Comme l’a dit CertiK, l’attaquant a d’abord emprunté 100 millions de BEUR, un stablecoin en euros, avec moins de 1 000 $ de garantie en raison d’un manque de contrôle sur le ratio de garantie. Si les utilisateurs définissent le paramètre sur zéro, la plate-forme renvoie par défaut la « valeur maximale de uint256 », permettant d’émettre une somme astronomique de prêts.
Cependant, CertiK a déclaré que bien que l’attaquant ait emprunté 100 millions de BEUR (environ 120 millions de dollars au moment de l’attaque), le pirate n’a réussi à retirer qu’environ 1 million de dollars en raison d’un manque de liquidités sur la plateforme. Auparavant, des sociétés de sécurité blockchain telles que PeckSheild avaient déclaré qu’environ 120 millions de dollars avaient été perdus lors de l’attaque.
Bonq est un fork de Liquity Protocol, qui, similaire à cette blockchain, utilise Troves pour représenter des positions de dette isolées. Cependant, Bonq aurait mis en place une fonctionnalité de liquidation de la communauté où 45 Troves exposés à BEUR ont été liquidés en raison de l’incident. Selon CertiK, l’attaque a également touché des trésors contenant environ 110 millions de jetons Alliance Block (ALBT). Cela dit, aucun des contrats intelligents d’Alliance Block n’a été violé lors de l’incident, et le projet a déclaré qu’il larguerait de nouveaux jetons pour indemniser les détenteurs concernés.
Le protocole Bonq a été exposé à un piratage oracle, où l’exploiteur a augmenté le prix ALBT et frappé de grandes quantités de BEUR. Le BEUR a ensuite été échangé contre d’autres jetons sur Uniswap. Ensuite, le prix a été réduit à presque zéro, ce qui a déclenché la liquidation des trésors de l’ALBT.
– BonqDAO (@BonqDAO) 1 février 2023
Bien qu’un manque de liquidité semble avoir atténué les dommages causés à BonqDAO lors des incidents, d’autres n’ont pas eu cette chance. Le 12 octobre, le protocole DeFi Mango Markets a initialement perdu 116 millions de dollars après que le pirate informatique Avraham Eisenberg a manipulé le prix du prix du jeton MNGO, le faisant grimper 30 fois via d’énormes contrats à terme perpétuels sur une courte période. Cela a été possible car un capital initial relativement faible était nécessaire pour manipuler MNGO en raison de la faible liquidité.
Lié: Comment la faible liquidité a conduit Mango Markets à perdre plus de 116 millions de dollars
Par la suite, Eisenberg a acquis un prêt de 116 millions de dollars en utilisant 423 millions de dollars de ses avoirs gonflés d’ONGM comme garantie et a détourné des fonds de la plate-forme. Le 28 décembre, Eisenberg a été arrêté à Porto Rico pour manipulation de produits de base et fraude sur les produits de base.