Η πλατφόρμα DeFi 'bEarn Fi' υπόσχεται 105% αποζημίωση μετά από hack 10 εκατομμυρίων δολαρίων, αλλά είναι το σωστό;

Αποκεντρωμένη χρηματοδότηση μεταξύ αλυσίδων (Defi) απόδοση της πλατφόρμας καλλιέργειας bEarn Fi έπεσε θύμα εκμετάλλευσης στο έξυπνο συμβόλαιό της την Κυριακή, επιτρέποντας σε έναν κακόβουλο χρήστη να εισπράττει $ 10.85 εκατομμύρια αξίας Binance USD (BUSD) Σταθερά νομίσματα από ένα από τα θησαυροφυλάκια του.

«Αγαπητή κοινότητα, δυσκολευόμαστε να διερευνήσουμε την κατάσταση. Έχουμε δημοσιεύσει λεπτομέρειες σχετικά με την εκμετάλλευση της Alpaca BUSD που συνέβη », ανέφερε σήμερα η tweet του bEarn.

📔bVaults 'BUSD Alpaca Strategy Exploit Post-Mortem & Compensation Plan &

▪ Αγαπητή κοινότητα, Δουλέψαμε σκληρά στη διερεύνηση της κατάστασης.
▪️ Έχουμε δημοσιεύσει λεπτομέρειες σχετικά με την εκμετάλλευση Alpaca BUSD που συνέβη στο ακόλουθο άρθρο:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX

- BEarn Fi (@BearnFi) 16 Μαΐου 2021

Σύμφωνα με το έργο "μετά τη σφαγή »ανακοίνωση, ο εισβολέας χρησιμοποίησε ένα ελάττωμα στο επονομαζόμενο θησαυροφυλάκιο «στρατηγικής BUSD Alpaca» του bEarn.

«Το συμβάν οφείλεται στην ακατάλληλη εφαρμογή της απόσυρσης λειτουργίας (διεύθυνση, uint256 wantAmount). Περάσαμε τη μέθοδο απόσυρσης από FairLaunch συμβόλαιο με ποσό BUSD, ενώ θα έπρεπε να χρησιμοποιούσαμε το ποσό ibBUSD », εξήγησαν οι προγραμματιστές.

Βασικά, η εκμετάλλευση επέτρεψε στον εισβολέα να καταθέτει συνεχώς και να αποσύρει το BUSD από το θησαυροφυλάκιο, κάθε φορά που λαμβάνει περισσότερα νομίσματα από αυτά που είχαν αρχικά καταθέσει. Για να πραγματοποιήσει την επίθεσή του, ο χρήστης πήρε για πρώτη φορά ένα δάνειο BUSD 7.8 εκατομμυρίων δολαρίων από την Cream Finance - μια άλλη πλατφόρμα DeFi - και προχώρησε στον βομβαρδισμό του θησαυρού της bEarn με μια συνεχή ροή συναλλαγών εισόδου / εξόδου.

Τελικά, χρειάστηκε ο εισβολέας συνολικά 26 συναλλαγές για να εξαντλήσει τα εκτιμώμενα 10.85 εκατομμύρια δολάρια σε BUSD.

Πρόγραμμα αποζημίωσης αλπακά

Για να διορθώσει την κατάσταση, οι προγραμματιστές του bEarn έχουν υποσχεθεί να αποζημιώσουν όλους τους χρήστες που επηρεάστηκαν από την εκμετάλλευση - και έπειτα από μερικούς.

«Θα δημιουργήσουμε ένα ταμείο αποζημίωσης που θα αποτελείται από έναν συνδυασμό των υπόλοιπων αποθηκευμένων κεφαλαίων, Dev Fund, DAO Fund και ένα μέρος των τελών που δημιουργούνται από το πρωτόκολλο. Οι λεπτομέρειες του προγράμματος επεξεργάζονται », η bEarn διαβεβαίωσε τους χρήστες της.

Ενώ οι προγραμματιστές περιμένουν επί του παρόντος το στιγμιότυπο υπολοίπου για την ανάπτυξη της σύμβασης αποζημίωσης, δημοσίευσαν ένα σχέδιο σχεδίου προς το παρόν. Σύμφωνα με αυτό, οι χρήστες θα λάβουν τελικά το 105% των απωλειών τους σε διάφορα κουπόνια.

Δηλαδή, το 87.5% του ποσού των αρχικών καταθέσεων σε BUSD και 7.5% στο BDOv2 θα διανεμηθεί αμέσως. Επιπλέον, το 10% των καταθέσεων των επηρεαζόμενων χρηστών θα αποζημιωθούν σε μάρκες BDEX - αν και θα είναι διαθέσιμες μόνο 80 εβδομάδες από τώρα λόγω της συνεχιζόμενης διαδικασίας κατοχύρωσης.

Διαστρεβλωμένη αντίληψη του κινδύνου

Ενώ οι πελάτες του bEarn ήταν σίγουρα χαρούμενοι που άκουσαν τα νέα, ορισμένοι επεσήμαναν ότι η αμεσότητα αποζημιώσεων μετά από ένα hack μπορεί να δημιουργήσει μια «παραμορφωμένη αντίληψη του κινδύνου» για τους χρήστες DeFi και να υποτιμήσει τα ασφαλιστικά πρωτόκολλα.

«Η υπόσχεση πλήρους αποζημίωσης μόλις λίγες ώρες μετά την παραβίαση φαίνεται να γίνεται κοινό θέμα. Δημιουργεί μια παραμορφωμένη αντίληψη του κινδύνου για τους χρήστες και βλάπτει την υιοθέτηση ασφαλιστικών πρωτοκόλλων. Η DeFi έχει ξεπεράσει την αξία όπου αυτές οι προσδοκίες ισχύουν, " υποστήριξε το ψευδώνυμο Banteg, βασικός προγραμματιστής στο Yearn.Finance.

Να σου αρέσει ό, τι βλέπεις? Εγγραφείτε για ενημερώσεις.

Πηγή: https://cryptoslate.com/defi-platform-bearn-fi-promises-105-compensation-after-10-million-hack-but-is-it-the-right-thing/