La plataforma DeFi 'bEarn Fi' promete una compensación del 105% después de un hack de $ 10 millones, pero ¿es lo correcto?

Finanzas descentralizadas entre cadenas (DeFi) la plataforma de producción de rendimiento bEarn Fi fue víctima de un exploit en su contrato inteligente el domingo, lo que permitió a un usuario malintencionado desviar $ 10.85 millones en Binance USD (BUSD) monedas estables de una de sus bóvedas.

“Querida comunidad, hemos estado trabajando arduamente investigando la situación. Hemos publicado detalles sobre el exploit de Alpaca BUSD que ocurrió ”, tuiteó bEarn hoy.

📔BVaults 'BUSD Alpaca Strategy Explotar post-mortem y plan de compensación📔

▪️Querida comunidad: Hemos trabajado arduamente para investigar la situación.
▪️Hemos publicado detalles sobre el exploit de Alpaca BUSD que ocurrió en el siguiente artículo:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX

- bEarn Fi (@BearnFi) 16 de mayo de 2021

Según el proyecto "anuncio post mortem ”, el atacante usó una falla en la bóveda llamada "estrategia BUSD Alpaca" de bEarn.

“El incidente se debió a la implementación incorrecta de la función retirar (dirección, uint256 wantAmount). Pasamos el método retirarse de FeriaLanzamiento contrato con el monto de BUSD mientras que deberíamos haber utilizado el monto de ibBUSD en su lugar ”, explicaron los desarrolladores.

Básicamente, el exploit permitió al atacante depositar y retirar BUSD continuamente de la bóveda, recibiendo cada vez más monedas de las que depositaron inicialmente. Para llevar a cabo su ataque, el usuario primero obtuvo un préstamo BUSD de $ 7.8 millones de Cream Finance, otra plataforma DeFi, y procedió a bombardear la bóveda de bEarn con un flujo constante de transacciones de entrada / salida.

Al final, el atacante necesitó un total de 26 transacciones para drenar los $ 10.85 millones estimados en BUSD.

Plan de compensación de alpaca

Para remediar la situación, los desarrolladores de bEarn han prometido reembolsar a todos los usuarios afectados por el exploit, y más.

“Crearemos un fondo de compensación que consistirá en una combinación de los fondos restantes ahorrados, Dev Fund, DAO Fund y una parte de las tarifas generadas por el protocolo. Se está trabajando en los detalles del plan ”, aseguró bEarn a sus usuarios.

Mientras que los desarrolladores están esperando la instantánea del saldo para implementar el contrato de compensación, publicaron un plan preliminar por el momento. Según él, los usuarios finalmente recibirán el 105% de sus pérdidas en varios tokens.

Es decir, el 87.5% del monto de los depósitos iniciales en BUSD y el 7.5% en BDOv2 se entregarán de inmediato. Además, el 10% de los depósitos de los usuarios afectados serán compensados ​​en tokens BDEX, aunque estarán disponibles solo dentro de 80 semanas debido al proceso de adquisición de derechos en curso.

Percepción distorsionada del riesgo

Si bien los clientes de bEarn definitivamente se alegraron de escuchar la noticia, algunos señalaron que la inmediatez de las compensaciones después de un hack puede crear una “percepción distorsionada del riesgo” para los usuarios de DeFi y devaluar los protocolos de seguros.

“Prometer una compensación total solo unas horas después de un hack parece convertirse en un tema común. Crea una percepción distorsionada del riesgo para los usuarios y perjudica la adopción de protocolos de seguros. DeFi ha superado con creces el valor en el que estas expectativas son ciertas ". argumentó seudónimo Banteg, desarrollador principal de Yearn.Finance.

¿Te gusta lo que ves? Suscríbase para recibir actualizaciones.

Fuente: https://cryptoslate.com/defi-platform-bearn-fi-promises-105-compensation-after-10-million-hack-but-is-it-the-right-thing/