Sidste søndag blev Binance USD på 10.85 millioner dollars drænet fra en af hvælvingerne inden for tværkædet decentraliseret finansiering (DeFi), der giver landbrugsplatform bEarn Fi, da det blev offer for en udnyttelse af sin smarte kontrakt.
Som svar garanterede udviklere af bEarn refusion og yderligere kompensation for alle brugere, der er berørt af udnyttelsen. Holdet bag protokollen sagde, at de ville "oprette en kompensationsfond" ud fra kombinationen af de resterende gemte midler, Dev Fund, DAO Fund og gebyrer, den genererede i drift.
Kompensationsplanen vil i sidste ende resultere i at få 105% af deres tab tilbage gennem forskellige tokens, hvor 87.5% af det oprindelige indskudsbeløb i Binance USD og 7.5% i BDOv2 gives straks. I mellemtiden refunderes 10% af den berørte brugers indskud med BDEX-tokens, men vil kun være tilgængelige om 80 uger fra nu af på grund af den igangværende optjeningsproces.
Det er måske ikke det bedste tidspunkt for erstatning
Mens kompensationsplanen lød som musik i ørerne på de berørte bEarn-brugere, hævder nogle, at tidspunktet for refusion næsten umiddelbart efter hacket kan skabe "forvrænget opfattelsesrisiko" for DeFi-brugere og devaluere forsikringsprotokoller.
Banteg, en pseudonym kerneudvikler hos Yearn Finance, sagde: "At love en fuld kompensation kun få timer efter et hack synes at blive et fælles tema." Ifølge udvikleren skader det også vedtagelsen af forsikringsprotokoller.
Om udnyttelsen
udnytte på bEarn Fis smarte kontrakt tillod den ondsindede angriber kontinuerligt at deponere og hæve Binance USD fra det berørte hvælving og modtage flere mønter end hvad der oprindeligt blev deponeret hver eneste gang.
Efterforskning afslørede, at angriberen først lavede et BUSD-lån på 7.8 millioner dollars fra en anden DeFi-protokol - Cream Finance. Efter dette blev bearns hvælving bombarderet med en konstant strøm af ind / ud-transaktioner.
Det tog angriberen 26 transaktioner at dræne BUSD-værdien på 10.85 millioner dollars fra hvælvet.
Billede venligst udlånt af Cointelegraph Nyheder/Youtube
- 7
- Vedtagelse
- Alle
- BEDSTE
- binance
- BUSD
- Mønter
- Fælles
- Compensation (Kompensation)
- kontrakt
- DAO
- decentral
- Decentraliseret finansiering
- Defi
- dev
- Udvikler
- udviklere
- Exploit
- landbrug
- Gebyrer
- finansiere
- Fornavn
- fuld
- fond
- fonde
- hack
- HTTPS
- forsikring
- IT
- million
- Musik
- perron
- svar
- Smart
- smart kontrakt
- Hvælvingen
- tema
- tid
- Tokens
- Transaktioner
- USD
- brugere
- Vault
- Optjening
- værd
- Yahoo
- Udbytte
- youtube
