Am vergangenen Sonntag wurde Binance USD im Wert von 10.85 Mio. USD aus einem der Tresore der kettenübergreifenden dezentralen Finanzplattform (DeFi) für die Ertragslandwirtschaftsplattform bEarn Fi abgezogen, als sie Opfer eines Exploits im Rahmen ihres intelligenten Vertrags wurde.
Als Reaktion darauf versicherten die Entwickler von bEarn die Erstattung und zusätzliche Kosten Entschädigung für alle vom Exploit betroffenen Benutzer. Das Team hinter dem Protokoll sagte, dass es aus der Kombination der verbleibenden gesparten Mittel, des Dev Fund, des DAO Fund und der im Betrieb generierten Gebühren einen „Ausgleichsfonds“ schaffen würde.
Der Vergütungsplan wird letztendlich dazu führen, dass 105% ihrer Verluste durch verschiedene Token zurückgezahlt werden, wobei 87.5% des Betrags der anfänglichen Einzahlungen in Binance USD und 7.5% in BDOv2 sofort ausgegeben werden. In der Zwischenzeit werden 10% der Einzahlungen des betroffenen Benutzers mit BDEX-Token erstattet, sind jedoch aufgrund des laufenden Vesting-Prozesses in nur 80 Wochen verfügbar.
Möglicherweise nicht der beste Zeitpunkt für eine Entschädigung
Während der Vergütungsplan für die betroffenen bEarn-Benutzer wie Musik klang, argumentieren einige, dass der Zeitpunkt der Erstattung fast unmittelbar nach dem Hack zu einem „verzerrten Wahrnehmungsrisiko“ für DeFi-Benutzer führen und Versicherungsprotokolle abwerten kann.
Banteg, ein pseudonymer Kernentwickler bei Yearn Finance, sagte: "Das Versprechen einer vollständigen Vergütung nur wenige Stunden nach einem Hack scheint ein allgemeines Thema zu werden." Laut dem Entwickler schadet dies auch der Annahme von Versicherungsprotokollen.
Über den Exploit
Das ausbeuten Dank des intelligenten Vertrags von bEarn Fi konnte der böswillige Angreifer Binance USD kontinuierlich in den betroffenen Tresor einzahlen und abheben und erhielt jedes Mal mehr Münzen als ursprünglich eingezahlt.
Die Untersuchung ergab, dass der Angreifer zunächst ein BUSD-Darlehen in Höhe von 7.8 Mio. USD von einem anderen DeFi-Protokoll - Cream Finance - gewährt hatte. Danach wurde das Gewölbe des bEarn mit einem konstanten Strom von In / Out-Transaktionen bombardiert.
Der Angreifer benötigte 26 Transaktionen, um den BUSD im Wert von 10.85 Millionen US-Dollar aus dem Tresor zu entfernen.
Bild mit freundlicher Genehmigung von Cointelegraph-Nachrichten/Youtube
- 7
- Adoption
- Alle
- BESTE
- Binance
- BUSD
- Coins
- gemeinsam
- Intelligente online Kompensation
- Vertrag
- DAO
- dezentralisiert
- Dezentrale Finanzierung
- DeFi
- Entwickler
- Entwickler:in / Unternehmen
- Entwickler
- Ausnutzen
- Landwirtschaft
- Honorare
- Finanzen
- Vorname
- voller
- Fonds
- Mittel
- hacken
- HTTPS
- Versicherung
- IT
- Million
- Musik
- Plattform
- Antwort
- smart
- Smart-Vertrag
- Der Tresor
- Thema
- Zeit
- Tokens
- Transaktionen
- USD
- Nutzer
- Gewölbe
- Vesting
- wert
- Yahoo
- Ausbeute
- Youtube
