Decentraliseret finans på tværs af kæder (Defi) yield farming platform bEarn Fi blev offer for en udnyttelse i sin smarte kontrakt i søndags, som tillader en ondsindet bruger at suge $10.85 millioner i Binance USD (BUSD) stablecoins fra en af dens hvælvinger.
"Kære samfund, vi har arbejdet hårdt på at undersøge situationen. Vi har offentliggjort detaljer om Alpaca BUSD-udnyttelsen, der skete,” tweetede bEarn i dag.
📔bVaults' BUSD Alpaca Strategy Exploit Post Mortem & Compensation Plan📔
▪️Kære samfund, Vi har arbejdet hårdt på at undersøge situationen.
▪️Vi har offentliggjort detaljer om Alpaca BUSD-udnyttelsen, der skete i følgende artikel:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX— bEarn Fi (@BearnFi) Maj 16, 2021
I henhold til projektets "post mortem” meddelelse, brugte angriberen en fejl i bEarns såkaldte "BUSD Alpaca strategy" hvælving.
"Hændelsen skyldtes den forkerte implementering af funktionen tilbagetrækning (adresse, uint256 wantAmount). Vi bestod metoden trække sig fra FairLaunch kontrakt med BUSD-beløb, mens vi skulle have brugt ibBUSD-beløb i stedet,” forklarede udviklerne.
Dybest set gjorde udnyttelsen det muligt for angriberen løbende at indbetale og hæve BUSD fra hvælvingen, hver gang han modtog flere mønter, end de oprindeligt indsatte. For at udføre deres angreb tog brugeren først et $7.8 millioner BUSD-lån fra Cream Finance – en anden DeFi-platform – og fortsatte med at bombardere bEarns hvælving med en konstant strøm af ind/ud-transaktioner.
I sidste ende tog det angriberen i alt 26 transaktioner at dræne de anslåede $10.85 millioner i BUSD.
Alpaca kompensationsplan
For at afhjælpe situationen har bEarn-udviklere lovet at refundere alle brugere, der var berørt af udnyttelsen – og lidt til.
"Vi vil oprette en kompensationsfond, som vil bestå af en kombination af de resterende opsparede midler, Dev Fund, DAO Fund og en del af gebyrer genereret af protokollen. Plandetaljerne bliver arbejdet på,” beroligede bEarn sine brugere.
Mens udviklerne i øjeblikket venter på balance-øjebliksbilledet for at implementere kompensationskontrakten, offentliggjorde de et udkast til plan for øjeblikket. Ifølge den vil brugere i sidste ende modtage 105% af deres tab i forskellige tokens.
Nemlig, 87.5 % af de oprindelige indskudsbeløb i BUSD og 7.5 % i BDOv2 vil blive givet ud med det samme. Derudover vil 10 % af de berørte brugeres indskud blive kompenseret i BDEX-tokens – selvom de kun vil være tilgængelige 80 uger fra nu på grund af den igangværende optjeningsproces.
Forvrænget risikoopfattelse
Mens bEarn-kunder bestemt var glade for at høre nyheden, påpegede nogle, at umiddelbarheden af kompensationer efter et hack kan skabe en "forvrænget risikoopfattelse" for DeFi-brugere og devaluere forsikringsprotokoller.
"At love en fuld kompensation blot et par timer efter et hack ser ud til at blive et almindeligt tema. Det skaber en forvrænget risikoopfattelse for brugerne og skader vedtagelsen af forsikringsprotokoller. DeFi er vokset langt forbi den værdi, hvor disse forventninger holder stik,” argumenterede pseudonym Banteg, en kerneudvikler hos Yearn.Finance.
Få en kant på kryptoassetmarkedet
Få adgang til mere kryptoindsigt og kontekst i hver artikel som et betalt medlem af CryptoSlate Edge.
On-chain analyse
Pris snapshots
Mere sammenhæng
Ligesom hvad du ser? Abonner for opdateringer.
- &
- 7
- Vedtagelse
- Alle
- tillade
- artikel
- binance
- BUSD
- Mønter
- Fælles
- samfund
- Compensation (Kompensation)
- kontrakt
- krypto
- Kunder
- DAO
- decentral
- Decentraliseret finansiering
- Defi
- dev
- Udvikler
- udviklere
- Exploit
- landbrug
- Gebyrer
- finansiere
- Fornavn
- fejl
- fuld
- funktion
- fond
- fonde
- hack
- hold
- HTTPS
- indeks
- indsigt
- forsikring
- IT
- deltage
- medium
- million
- nyheder
- perron
- pris
- Risiko
- Smart
- smart kontrakt
- Snapshot
- Stablecoins
- Strategi
- Hvælvingen
- tema
- tid
- Tokens
- Transaktioner
- opdateringer
- USD
- brugere
- værdi
- Vault
- Optjening
- Rigdom
- Arbejde
- værd
- Udbytte
