Según la firma de seguridad de blockchain CertiK, el daño causado al protocolo descentralizado BonqDAO el 1 de febrero puede haber sido mucho menor de lo que se pensó inicialmente.
Según lo informado por CertiK, el atacante primero tomó prestados 100 millones de BEUR, una moneda estable vinculada al euro, con menos de $ 1,000 en garantía debido a la falta de controles en el índice de garantía. Si los usuarios establecen el parámetro en cero, la plataforma devuelve de forma predeterminada el “valor máximo de uint256”, lo que permite emitir una suma astronómica de préstamos.
Sin embargo, CertiK dijo que a pesar de que el atacante tomó prestados 100 millones de BEUR (alrededor de $120 millones en el momento del ataque), el pirata informático solo logró retirar alrededor de $1 millón debido a la falta de liquidez en la plataforma. Anteriormente, las empresas de seguridad de blockchain como PeckSheild declararon que se perdieron alrededor de $ 120 millones durante el ataque.
Bonq es una bifurcación de Liquity Protocol que, de forma similar a esa cadena de bloques, utiliza Troves para representar posiciones de deuda aisladas. Sin embargo, según se informa, Bonq implementó una función de liquidación comunitaria en la que se liquidaron 45 Troves con exposición a BEUR debido al incidente. Según CertiK, el ataque también afectó a Troves que contenían aproximadamente 110 millones de tokens ALBT de AllianceBlock. Dicho esto, ninguno de los contratos inteligentes de AllianceBlock se violó durante el incidente, y el proyecto ha dicho que lanzará nuevos tokens para compensar a los titulares afectados.
El protocolo Bonq estuvo expuesto a un pirateo de Oracle, donde el explotador aumentó el precio de ALBT y acuñó grandes cantidades de BEUR. Luego, el BEUR se cambió por otros tokens en Uniswap. Luego, el precio se redujo a casi cero, lo que desencadenó la liquidación de los tesoros de ALBT.
— BonqDAO (@BonqDAO) 1 de febrero de 2023
Aunque la falta de liquidez parece haber mitigado los daños a BonqDAO durante los incidentes, otros no tuvieron tanta suerte. El 12 de octubre, el protocolo de finanzas descentralizadas Mango Markets perdió inicialmente $116 millones después de que el pirata informático Avraham Eisenberg manipulara el precio de MNGO, incrementándolo 30 veces a través de enormes contratos de futuros perpetuos en un período corto. Esto fue posible porque se requería un capital inicial relativamente pequeño para manipular MNGO debido a la baja liquidez.
Relacionado: Cómo la baja liquidez llevó a Mango Markets a perder más de $116 millones
Posteriormente, Eisenberg adquirió un préstamo por $ 116 millones utilizando $ 423 millones de sus tenencias infladas de MNGO como garantía y desvió fondos de la plataforma. El 28 de diciembre, Eisenberg fue arrestado en Puerto Rico por cargos de manipulación de productos básicos y fraude de productos básicos.