Det er endnu en dag, og endnu en decentraliseret økonomi (Defi) flash loan exploit har rejst hovedet. Det seneste offer er bEarn, som mistede $11 millioner i stablecoins den 16. maj.
Binance Smart kæde (BSC) baseret cross-chain auto yield farming protokol bEarn rapporterede hændelsen, som resulterede i dræning af bVault BUSD Alpaca strategien. Lidt over $10.8 millioner BUSD blev stjålet af en angriber, der brugte flashlån til at udnytte systemet.
bEarn Fi er en DeFi-protokol, der giver udbyttegenerering, en algoritme stablecoin kaldet bDollar, bridges og gaming aggregation på BSC og Ethereum.
Protokollen annoncerede at det ville være at kompensere ofre for hacket sammen med en post mortem af begivenheder som førte til indgrebet.
Angreb postmortem
Hændelsen var resultatet af den ukorrekte implementering af tilbagetrækningsfunktionen, forklarede rapporten og tilføjede, at en fejl ved brug af den smarte kontrakt fra dens lancering gjorde det muligt for strategien at trække mere BUSD tilbage end nødvendigt.
Angriberen tog et flashlån på Cream Finance på 7.8 millioner BUSD og brugte dette til at indbetale og hæve fra bVaults omkring 30 gange. Herefter hævede angriberen 8.26 millioner BUSD og tilbagebetalte flashlånet.
bEarn kontaktede Binance for at få angriberens adresse blokeret og forhindre dem i at overføre penge. Det frøs også alle sine bVaults for at forhindre yderligere tab og kontaktede sikkerhed virksomheder til at analysere koden. Der blev også taget et øjebliksbillede af likviditetsudbyderes adresser for at arbejde på en kompensationsplan.
"Vi vil oprette en kompensationsfond, som vil bestå af en kombination af de resterende opsparede midler, Dev Fund, DAO Fund og en del af gebyrer genereret af protokollen."
I skrivende stund havde bEarns algoritmiske stablecoin dumpet 11% på dagen og handlede et godt stykke under en dollar til $0.24.
DeFi kompensationsmidler
Brugere vil blive kompenseret med 87.5 % af deres indskud i BUSD med det samme med yderligere 7.5 % i BDOv2 (bDollar) tokens. De sidste 10 % vil være i BDEX, som vil blive frigivet over tid, hvilket resulterer i en samlet kompensation på 105 %.
Efterhånden som angreb eskalerer, bliver kompensationsplaner hyppigere, og det er sandsynligt, at alle DeFi-projekter bliver nødt til at allokere en del af deres token-forsyning til sådanne formål.
Den 16. maj rapporterede BeInCrypto om den indsatsplatform xToken havde tildelt 2% eller 20 millioner tokens til at kompensere ofre for en lignende udnyttelse, hvor den tabte 24 millioner dollars.
Rari Capital, som blev udnyttet den 8. maj også ved hjælp af flashlån, lavede lignende planer om at bruge 2 millioner tokens til yde erstatning til ofre.
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/defi-protocol-bearn-suffers-11m-flash-loan-attack/
- 7
- Handling
- Yderligere
- Alle
- omkring
- auto
- binance
- blockchain
- BUSD
- kapital
- kode
- Compensation (Kompensation)
- kontrakt
- krypto
- Kryptoindustri
- Cyber
- DAO
- dag
- decentral
- Decentraliseret finansiering
- Defi
- dev
- Dollar
- Exploit
- landbrug
- Gebyrer
- finansiere
- Blink
- funktion
- fond
- fonde
- spil
- Generelt
- godt
- hack
- hoved
- HTTPS
- industrien
- oplysninger
- IT
- seneste
- lancere
- Led
- Likviditet
- Lån
- medium
- million
- ordrer
- perron
- projekter
- Læser
- indberette
- Risiko
- sikkerhed
- Smart
- smart kontrakt
- Snapshot
- stablecoin
- Stablecoins
- Afsætning
- stjålet
- Strategi
- forsyne
- systemet
- tid
- token
- Tokens
- Trading
- Hjemmeside
- WHO
- Arbejde
- skrivning
- Udbytte
