DeFi-Protokoll bEarn erleidet $ 11 Mio. Flash Loan Attack

Es ist ein weiterer Tag und eine weitere dezentrale Finanzierung (DeFi) Flash Loan Exploit hat seinen Kopf erhoben. Das jüngste Opfer ist bEarn, das am 11. Mai 16 Millionen US-Dollar an Stallmünzen verloren hat.

Das Binance-SmartChain (BSC) -basiertes Cross-Chain-Auto-Yield-Farming-Protokoll bEarn berichtete über den Vorfall, der zur Entleerung der bVault BUSD Alpaca-Strategie führte. Etwas mehr als 10.8 Millionen US-Dollar wurden von einem Angreifer gestohlen, der Flash-Kredite zur Ausnutzung des Systems verwendete.

bEarn Fi ist ein DeFi-Protokoll, das die Ertragsgenerierung ermöglicht, ein Algorithmus Stablecoin genannt bDollar, Bridges und Gaming Aggregation auf BSC und Ethereum.

Das Protokoll angekündigt dass es die Opfer des Hacks zusammen mit einer Obduktion von entschädigen würde Veranstaltungen das führte zum Einfall.

Angriff postmortal

Der Vorfall war das Ergebnis der unsachgemäßen Implementierung der Rücknahmefunktion, erklärte der Bericht und fügte hinzu, dass ein Fehler bei der Verwendung des Smart-Vertrags von seiner Einführung an es der Strategie ermöglichte, mehr BUSD als nötig zurückzuziehen.

Der Angreifer nahm einen Flash-Kredit für 7.8 Millionen BUSD bei Cream Finance auf und nutzte diesen, um rund 30 Mal Ein- und Auszahlungen bei den bVaults vorzunehmen. Danach zog der Angreifer 8.26 Millionen BUSD ab und zahlte den Flash-Kredit zurück.

bEarn kontaktierte Binance, um die Adresse des Angreifers zu sperren und zu verhindern, dass er Geld überweist. Es hat auch alle seine bVaults eingefroren, um weitere Verluste zu vermeiden, und kontaktiert Sicherheitdienst Firmen, um den Code zu analysieren. Es wurde auch eine Momentaufnahme der Adressen der Liquiditätsanbieter erstellt, um an einem Vergütungsplan zu arbeiten.

"Wir werden einen Vergütungsfonds einrichten, der aus einer Kombination der verbleibenden gesparten Mittel, des Dev Fund, des DAO Fund und eines Teils der durch das Protokoll generierten Gebühren besteht."

Zum Zeitpunkt des Schreibens hatte bEarns algorithmische Stablecoin an diesem Tag 11% verloren und notierte mit 0.24 USD deutlich unter einem Dollar.

DeFi-Ausgleichsfonds

Benutzer werden sofort mit 87.5% ihrer Einzahlungen in BUSD und zusätzlich 7.5% in BDOv2 (bDollar) -Token entschädigt. Die letzten 10% werden in BDEX sein, das im Laufe der Zeit veröffentlicht wird, was zu einer Gesamtvergütung von 105% führt.

Da Angriffe eskalieren, werden Vergütungspläne immer häufiger und es ist wahrscheinlich, dass alle DeFi-Projekte für solche Zwecke einen Teil ihres Token-Angebots zuweisen müssen.

Am 16. Mai meldete BeInCrypto diese Absteckplattform xToken hatte zugewiesen 2% oder 20 Millionen Token als Entschädigung für Opfer eines ähnlichen Exploits, bei dem 24 Millionen US-Dollar verloren gingen.

Rari Capital, das am 8. Mai auch mit Flash-Darlehen ausgebeutet wurde, machte ähnliche Pläne, 2 Millionen Token zu verwenden Opfer erstatten.