Enligt blockchain-säkerhetsföretaget CertiK kan skadorna som orsakades av den decentraliserade protokollet BonqDAO den 1 februari ha varit mycket mindre än vad som ursprungligen antogs. CertiK sade att angriparen först lånade 100 miljoner BEUR, en europeisk stabilcoin, med mindre än $1 000 i säkerhet på grund av brist på kontroller på kollateraliseringsgraden. Om användare ställer in parametern till noll, returnerar plattformen standardvärdet ”maximum value of uint256”, vilket gör att en astronomisk summa lån kan utfärdas.
Trots att angriparen lånade 100 miljoner BEUR (cirka $120 miljoner vid attacken) lyckades dock hackern endast ta ut cirka $1 miljon på grund av brist på likviditet på plattformen. Tidigare hade blockchain-säkerhetsföretag som PeckSheild sagt att cirka $120 miljoner förlorades under attacken.
Bonq är en fork av Liquity Protocol, som, likt den blockchain, använder Troves för att representera isolerade skuldpositioner. Bonq har dock rapporterats ha implementerat en Community Liquidation Feature där 45 Troves med BEUR-exponering liquiderades på grund av incidenten. Enligt CertiK påverkade attacken också Troves som innehöll cirka 110 miljoner ALBT-token från AllianceBlock. Det ska dock sägas att inga av AllianceBlocks smarta kontrakt blev bruten under incidenten och projektet har sagt att det kommer att airdropa nya token för att kompensera berörda hållare.
Bonq-protokollet utsattes för en oracle-hack, där exploatören ökade ALBT-priset och mintade stora mängder BEUR. BEUR byttes sedan mot andra token på Uniswap. Sedan sänktes priset till nästan noll, vilket utlöste liquidering av ALBT-troves.
Trots att brist på likviditet verkar ha mildrat skadorna för BonqDAO under incidenterna var andra inte så lyckliga. Den 12 oktober förlorade det decentraliserade finansprotokollet Mango Markets ursprungligen $116 miljoner efter att hackern Avraham Eisenberg manipulerade priset på MNGO, vilket gjorde det 30 gånger högre via enorma perpetual future-kontrakt inom en kort period. Detta var möjligt eftersom ett relativt litet initialt kapital krävdes för att manipulera MNGO på grund av låg likviditet.
Efter detta erhöll Eisenberg ett lån för $116 miljoner med $423 miljoner av sina uppblåsta MNGO-innehav som säkerhet och sugde ut medel från plattformen. Den 28 december greps Eisenberg i Puerto Rico misstänkt för manipulation av råvaror och råvarufusk.
