Mae'r cwmni diogelwch blockchain CertiK yn awgrymu y gallai maint y niwed a wnaed i'r protocol datganoledig BonqDAO ar Chwefror 1 fod wedi bod yn llawer llai na'r hyn a gredwyd yn flaenorol.
Yn ôl gwybodaeth a ddarparwyd gan CertiK, dechreuodd yr ymosodwr trwy gymryd benthyciad ar gyfer 100 miliwn BEUR, sef arian sefydlog ewro, gan ddefnyddio llai na $ 1,000 fel cyfochrog gan nad oedd unrhyw gyfyngiadau ar y gymhareb cyfochrog. Os yw defnyddwyr yn gosod y paramedr i sero, yna bydd y platfform yn darparu'r “gwerth mwyaf uint256” fel y weithred ddiofyn. Bydd hyn yn ei gwneud yn bosibl i nifer anhygoel o fenthyciadau gael eu dosbarthu.
Fodd bynnag, yn ôl CertiK, dim ond tua miliwn o ddoleri y llwyddodd yr haciwr i dynnu'n ôl oherwydd diffyg hylifedd ar y platfform. Mae hyn er gwaethaf y ffaith bod yr ymosodwr wedi benthyca cyfanswm o gan miliwn o BEUR (oddeutu cant ugain miliwn o ddoleri ar adeg yr ymosodiad). Roedd adroddiadau cynharach gan gwmnïau diogelwch blockchain fel PeckSheild yn awgrymu bod y darnia wedi arwain at golledion o tua 120 miliwn o ddoleri.
Fforchwyd y Protocol Hylifedd i Bonq, ac mae'r ddau blockchains yn cyflogi Troves i gynrychioli sefyllfaoedd dyled arwahanol. Fforch o'r Protocol Hylifedd yw Bonq. Ar y llaw arall, mae adroddiadau'n nodi bod Bonq wedi cyflwyno Nodwedd Ymddatod Cymunedol, a arweiniodd at ddiddymu 45 Troves a oedd yn agored i BEUR. Mae CertiK yn adrodd bod yr hac hefyd wedi effeithio ar Troves, ac roedd gan bob un ohonynt tua 110 miliwn o docynnau Alliance Block (ALBT). Fodd bynnag, ni chyfaddawdwyd unrhyw un o gontractau smart Alliance Block yn ystod y digwyddiad, ac mae'r tîm y tu ôl i'r prosiect wedi addo dosbarthu tocynnau newydd trwy airdrop fel math o iawndal i ddeiliaid tocynnau a gafodd eu niweidio.
Er ei bod yn ymddangos bod BonqDAO wedi dioddef llai o golled o ganlyniad i'r digwyddiadau oherwydd diffyg hylifedd, nid oedd cyfranogwyr eraill mor ffodus. Ar Hydref 12, dioddefodd protocol DeFi Mango Markets golled gychwynnol o $ 116 miliwn o ganlyniad i driniaeth haciwr Avraham Eisenberg o bris tocyn MNGO. Ysgogodd Eisenberg y pris i fyny 30 gwaith gan ddefnyddio contractau dyfodol parhaol enfawr mewn cyfnod byr o amser. Oherwydd y hylifedd cyfyngedig, roedd hyn yn ymarferol gan mai dim ond ychydig yn sylweddol oedd swm yr arian cychwynnol yr oedd ei angen i reoli MNGO.
Ar ôl hynny, cafodd Eisenberg fenthyciad o $116 miliwn gan ddefnyddio’r $423 miliwn o’i ddaliadau MNGO chwyddedig fel sicrwydd a dwyn arian parod o’r platfform. Gwnaeth hyn ar yr un pryd. Ar Ragfyr 28ain, cymerwyd Eisenberg i'r ddalfa yn Puerto Rico ar amheuaeth o drin gwerth nwyddau a chyflawni twyll nwyddau.
Ffynhonnell: https://blockchain.news/news/despite-the-attacker-borrowing-100-million-beur