التمويل اللامركزي عبر السلاسل (الصدمة) سقطت منصة زراعة المحاصيل bEarn Fi ضحية لثغرة في عقدها الذكي يوم الأحد ، مما سمح لمستخدم ضار بسحب ما قيمته 10.85 مليون دولار من Binance USD (BUSD) عملات مستقرة من إحدى خزائنها.
"عزيزي المجتمع ، لقد عملنا بجد للتحقيق في الموقف. لقد نشرنا تفاصيل بشأن استغلال Alpaca BUSD الذي حدث "، غرد بيرن اليوم.
📔bVaults 'BUSD استراتيجية الألبكة لاستغلال ما بعد الوفاة وخطة التعويض
المجتمع الأعزاء ، لقد عملنا بجد في التحقيق في الموقف.
▪️ لقد نشرنا تفاصيل بخصوص استغلال Alpaca BUSD الذي حدث في المقالة التالية:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX- bEarn Fi (BearnFi) 16 مايو 2021
لكل مشروع "إعلان الوفاة "، استخدم المهاجم عيبًا في قبو bEarn المسمى "BUSD Alpaca Strategy".
"كان الحادث بسبب التنفيذ غير السليم لوظيفة سحب (العنوان ، uint256 wantAmount). مررنا طريقة الانسحاب من إطلاق عادل عقد مع مبلغ BUSD بينما كان يجب أن نستخدم مبلغ ibBUSD بدلاً من ذلك "، أوضح المطورون.
في الأساس ، سمحت هذه الاستغلال للمهاجم بإيداع وسحب BUSD باستمرار من الخزنة ، وفي كل مرة يتلقى المزيد من العملات المعدنية أكثر مما أودع في البداية. لإجراء هجومهم ، حصل المستخدم أولاً على قرض بقيمة 7.8 مليون دولار أمريكي من Cream Finance - منصة DeFi أخرى - وشرع في قصف قبو bEarn بتدفق مستمر من المعاملات الداخلية / الخارجية.
في النهاية ، استغرق الأمر من المهاجم ما مجموعه 26 معاملة لاستنزاف ما يقدر بـ 10.85 مليون دولار في BUSD.
خطة تعويض الألبكة
لتصحيح الموقف ، وعد مطورو bEarn بتعويض جميع المستخدمين الذين تأثروا بالاستغلال - ثم بعضهم.
"سننشئ صندوق تعويض يتكون من مجموعة من الأموال المحفوظة المتبقية ، وصندوق Dev ، وصندوق DAO وجزء من الرسوم الناتجة عن البروتوكول. يجري العمل على تفاصيل الخطة "، طمأن bEarn مستخدميها.
بينما ينتظر المطورون حاليًا لقطة التوازن لنشر عقد التعويض ، فقد نشروا مسودة خطة في الوقت الحالي. وفقًا لذلك ، سيحصل المستخدمون في النهاية على 105٪ من خسائرهم في رموز مختلفة.
وبالتحديد ، سيتم منح 87.5٪ من مبلغ الإيداعات الأولية في BUSD و 7.5٪ في BDOv2 على الفور. بالإضافة إلى ذلك ، سيتم تعويض 10٪ من ودائع المستخدمين المتأثرين بعملات BDEX المميزة - على الرغم من أنها ستكون متاحة بعد 80 أسبوعًا فقط من الآن بسبب عملية الاستحقاق الجارية.
تصور مشوه للمخاطر
بينما كان عملاء bEarn سعداء بالتأكيد بسماع الأخبار ، أشار البعض إلى أن التعويضات الفورية بعد الاختراق قد تخلق "تصورًا مشوهًا للمخاطر" لمستخدمي DeFi ويقلل من قيمة بروتوكولات التأمين.
"يبدو أن الوعد بتعويض كامل بعد ساعات قليلة من الاختراق أصبح موضوعًا شائعًا. يخلق تصورًا مشوهًا للمخاطر للمستخدمين ويضر باعتماد بروتوكولات التأمين. لقد نمت DeFi إلى ما هو أبعد من القيمة حيث تكون هذه التوقعات صحيحة "، جادل باسم مستعار Banteg، مطور أساسي في Yearn.Finance.
الحصول على حافة في سوق الأصول المشفرة
يمكنك الوصول إلى المزيد من رؤى وسياقات التشفير في كل مقالة بصفتك عضوًا مدفوع الأجر في CryptoSlate الحافة.
تحليل على السلسلة
لقطات الأسعار
المزيد من السياق
مثل ما ترى؟ اشترك للحصول على التحديثات.
- &
- 7
- تبني
- الكل
- السماح
- البند
- binance
- BUSD
- عملات معدنية
- مشترك
- مجتمع
- تعويضات
- عقد
- التشفير
- العملاء
- DAO
- اللامركزية
- التمويل اللامركزي
- الصدمة
- ديف
- المطور
- المطورين
- استغلال
- زراعة
- الرسوم الدراسية
- تمويل
- الاسم الأول
- عيب
- بالإضافة إلى
- وظيفة
- صندوق
- أموال
- الإختراق
- عقد
- HTTPS
- مؤشر
- رؤى
- التأمين
- IT
- الانضمام
- متوسط
- مليون
- أخبار
- المنصة
- السعر
- المخاطرة
- سمارت
- عقد الذكية
- لقطة
- Stablecoins
- الإستراتيجيات
- المدفن
- موضوع
- الوقت
- الرموز
- المعاملات
- أو تويتر
- آخر التحديثات
- USD
- المستخدمين
- قيمنا
- قبو
- الاستحقاق
- ثروة
- للعمل
- قيمة
- التوزيعات للسهم الواحد
