La falta de liquidez mitiga los daños del exploit BonqDAO

　　Zhiyuan Sun

　　hace 7 minutos

　　La falta de liquidez mitiga los daños del exploit BonqDAO

　　Después de acumular USD 120 millones en tokens a través de un fallo de acuñación infinita, los hackers al parecer sólo pudieron vender USD 1 millón debido a la falta de liquidez en BonqDAO.

　　Según la empresa de seguridad blockchain CertiK, el daño causado al protocolo descentralizado BonqDAO el 1 de febrero puede haber sido mucho menor de lo que se pensaba inicialmente.

　　Según CertiK, el atacante tomó prestados primero 100 millones de BEUR, una stablecoin en euros, con menos de USD 1,000 de garantía debido a la falta de controles sobre el ratio de colateralización. Si los usuarios establecen el parámetro en cero, la plataforma devuelve por defecto el “valor máximo de uint256”, lo que permite emitir una suma astronómica de préstamos.

　　Sin embargo, CertiK afirmó que, a pesar de que el atacante pidió prestados 100 millones de BEUR (unos USD 120 millones al momento del ataque), sólo consiguió retirar alrededor de un millón de dólares debido a la falta de liquidez en la plataforma. Anteriormente, empresas de seguridad de blockchain como PeckSheild afirmaron que durante el ataque se perdieron alrededor de USD120 millones.

　　Bonq es una bifurcación del protocolo Liquity, que, de forma similar a esa blockchain, utiliza Troves para representar posiciones de deuda aisladas. Sin embargo, según los informes, Bonq implementó una función de liquidación de la comunidad en la que 45 troves con exposición a BEUR se liquidaron debido al incidente. Según CertiK, el ataque también afectó a troves que contenían aproximadamente 110 millones de tokens de Alliance Block (ALBT). Dicho esto, ninguno de los contratos inteligentes de Alliance Block fue violado durante el incidente, y el proyecto ha dicho que lanzará nuevos tokens para compensar a los titulares afectados.

　　Bonq protocol was exposed to an oracle hack, where exploiter increased the ALBT price and minted large amounts of BEUR. The BEUR was then swapped for other tokens on Uniswap. Then, the price was decreased to almost zero, which triggered the liquidation of ALBT troves.

　　— BonqDAO (@BonqDAO) February 1, 2023

　　Aunque la falta de liquidez parece haber mitigado los daños sufridos por BonqDAO durante los incidentes, otros no tuvieron tanta suerte. El 12 de octubre, el protocolo DeFi Mango Markets perdió inicialmente 116 millones de dólares después de que el hacker Avraham Eisenberg manipulara el precio del token MNGO, haciéndolo subir 30 veces a través de enormes contratos futuros perpetuos en un corto período de tiempo. Esto fue posible ya que se requería un capital inicial relativamente pequeño para manipular MNGO debido a la baja liquidez.

　　Posteriormente, Eisenberg obtuvo un préstamo de 116 millones de dólares utilizando como garantía 423 millones de dólares de sus participaciones infladas en MNGO y desvió fondos de la plataforma. El 28 de diciembre, Eisenberg fue detenido en Puerto Rico acusado de manipulación y fraude de materias primas.