Dwa ataki na DeFi, dwa drastycznie różne rezultaty

CertiK precyzuje informacje na temat ataku na DeFi BonqDAO

Pojawiły się nowe informacje w sprawie niedawnego exploitu, którego ofiarą padł stosunkowo mało znany protokół DeFi, BonqDAO.

Jak pisaliśmy wcześniej, BonqDAO padł ofiarą ataku na swój smart kontrakt, co spowodowało, według wstępnych analiz firmy cyberbezpieczeństwa PeckShield, stratę o wartości około 120 milionów dolarów. Atak polegał na manipulacji ceny tokenu AllianceBlock poprzez zmianę funkcji w smart kontrakcie BonqDAO. Haker wybił ponad 100 milionów tokenów BEUR, zamienił je na stablecoiny USDC, a następnie dalej manipulował ceną tokenu ALBT, co ostatecznie doprowadziło do zlikwidowania posiadanych zasobów finansowych protokołu.

Jednak według doniesień firmy cyberbezpieczeństwa na blockchainie CertiK, szkoda, jaką 1 lutego poniósł protokół BonqDAO, może być znacznie mniejsza niż początkowo sądzono.

https://twitter.com/CertiKAlert/status/1621607564243881985?s=20&t=GeMmDrpKZikpL_0c6f6oWw

Zobacz też: Atak hakerski na protokół DeFi; skradziono 500 milionów złotych

Pomimo „pożyczenia” bowiem 100 milionów BEUR (o wartości ok. 120 milionów dolarów w czasie ataku), hakerowi udało się wypłacić tylko około 1 milion dolarów ze względu na brak płynności na platformie. Wcześniej firmy bezpieczeństwa blockchain takie jak PeckSheild stwierdziły, że w czasie ataku wyprowadzono z systemu właśnie 120 milionów dolarów.

Mango Markets nie miało tyle szczęścia

Inaczej niestety prezentowała się sytuacja w przypadku podobnego protokołu DeFi na Solanie o nazwie Mango Markets: tam 12 października 2022 r. znanemu już z imienia i nazwiska hakerowi, Avrahamowi Eisenbergowi, udało się zmanipulować cenę tokenu $MNGO i zaciągnąć pożyczkę o wartości 116 milionów dolarów wykorzystując rozwodnione inflacją tokeny MNGO jako zabezpieczenie. Podobnie jak w sytuacji BonqDAO exploitowi towarzyszyła stosunkowa niewielka płynność w systemie, jednak w tym przypadku Eisenbergowi udało się wyciągnąć całą wspomnianą kwotę.

28 grudnia zeszłego roku Eisenberg został odnaleziony i aresztowany w Puerto Rico, gdzie postawiono mu zarzuty manipulacji rynkiem i oszustwa finansowego.

Pozostaje mieć nadzieję, że i w przypadku hakera BonqDAO nie uniknie on sprawiedliwości.

Może Cię zainteresować:

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom
Zostaw komentarz

Twój adres e-mail nie będzie opublikowany.