Die DeFi-Plattform 'bEarn Fi' verspricht nach 105 Millionen Dollar Hack eine Entschädigung von 10%, aber ist es das Richtige?

Kettenübergreifende dezentrale Finanzierung (DeFi) Ertragslandwirtschaftsplattform bEarn Fi wurde am Sonntag Opfer eines Exploits in seinem Smart-Vertrag, der es einem böswilligen Benutzer ermöglichte, Binance-USD im Wert von 10.85 Mio. USD (BUSD) Stallmünzen aus einem seiner Gewölbe.

„Liebe Gemeinde, wir haben hart daran gearbeitet, die Situation zu untersuchen. Wir haben Details zum Alpaca BUSD-Exploit veröffentlicht “, twitterte bEarn heute.

Die BUSD-Alpaka-Strategie von bVaults nutzt den Post-Mortem- und Vergütungsplan

▪ Liebe Gemeinschaft, wir haben hart daran gearbeitet, die Situation zu untersuchen.
▪️Wir haben Details zum Alpaca BUSD-Exploit veröffentlicht, der im folgenden Artikel aufgetreten ist:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX

- bEarn Fi (@BearnFi) 16. Mai 2021

Gemäß dem Projekt "post mortem ”AnkündigungDer Angreifer verwendete einen Fehler in bEarns sogenanntem Tresor „BUSD Alpaca Strategy“.

„Der Vorfall war auf die unsachgemäße Implementierung der Funktion zum Zurückziehen zurückzuführen (Adresse, uint256 wantAmount). Wir haben die Methode zurückgezogen MesseLaunch Vertrag mit BUSD-Betrag, während wir stattdessen ibBUSD-Betrag hätten verwenden sollen “, erklärten die Entwickler.

Grundsätzlich ermöglichte der Exploit dem Angreifer, BUSD kontinuierlich zu deponieren und aus dem Tresor zu entfernen, wobei er jedes Mal mehr Münzen erhielt, als er ursprünglich deponiert hatte. Um ihren Angriff durchzuführen, nahm der Benutzer zunächst einen BUSD-Kredit in Höhe von 7.8 Mio. USD von Cream Finance - einer weiteren DeFi-Plattform - auf und bombardierte den Tresorraum von bEarn mit einem konstanten Strom von In / Out-Transaktionen.

Letztendlich benötigte der Angreifer insgesamt 26 Transaktionen, um die geschätzten 10.85 Millionen US-Dollar an BUSD abzubauen.

Alpaka-Entschädigungsplan

Um Abhilfe zu schaffen, haben die Entwickler von bEarn versprochen, alle vom Exploit betroffenen Benutzer zu erstatten - und noch einige mehr.

„Wir werden einen Vergütungsfonds einrichten, der aus einer Kombination der verbleibenden gesparten Mittel, des Dev Fund, des DAO Fund und eines Teils der durch das Protokoll generierten Gebühren besteht. An Planungsdetails wird gearbeitet “, versicherte bEarn seinen Benutzern.

Während die Entwickler derzeit auf den Saldo-Snapshot warten, um den Vergütungsvertrag bereitzustellen, haben sie vorerst einen Planentwurf veröffentlicht. Demnach erhalten Benutzer letztendlich 105% ihrer Verluste in verschiedenen Token.

87.5% des Betrags der Ersteinzahlungen in BUSD und 7.5% in BDOv2 werden sofort ausgegeben. Zusätzlich werden 10% der Einzahlungen der betroffenen Benutzer in BDEX-Token kompensiert - obwohl sie aufgrund des laufenden Vesting-Prozesses in nur 80 Wochen verfügbar sein werden.

Verzerrte Risikowahrnehmung

Während sich bEarn-Kunden auf jeden Fall über die Neuigkeiten freuten, wiesen einige darauf hin, dass die Unmittelbarkeit von Entschädigungen nach einem Hack zu einer „verzerrten Risikowahrnehmung“ für DeFi-Benutzer führen und Versicherungsprotokolle abwerten kann.

„Nur wenige Stunden nach einem Hack eine vollständige Entschädigung zu versprechen, scheint ein allgemeines Thema zu werden. Dies führt zu einer verzerrten Risikowahrnehmung für die Benutzer und beeinträchtigt die Annahme von Versicherungsprotokollen. DeFi ist weit über den Wert hinaus gewachsen, bei dem diese Erwartungen zutreffen. “ argumentierte pseudonym Banteg, ein Kernentwickler bei Yearn.Finance.

Gefällt Ihnen was Sie sehen? Abonnieren Sie Updates.

Quelle: https://cryptoslate.com/defi-platform-bearn-fi-promises-105-compensation-after-10-million-hack-but-is-it-the-right-thing/