Finanzas descentralizadas entre cadenas (DeFi) la plataforma de producción de rendimiento bEarn Fi fue víctima de un exploit en su contrato inteligente el domingo, lo que permitió a un usuario malintencionado desviar $ 10.85 millones en Binance USD (BUSD) monedas estables de una de sus bóvedas.
“Querida comunidad, hemos estado trabajando arduamente investigando la situación. Hemos publicado detalles sobre el exploit de Alpaca BUSD que ocurrió ”, tuiteó bEarn hoy.
📔BVaults 'BUSD Alpaca Strategy Explotar post-mortem y plan de compensación📔
▪️Querida comunidad: Hemos trabajado arduamente para investigar la situación.
▪️Hemos publicado detalles sobre el exploit de Alpaca BUSD que ocurrió en el siguiente artículo:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX- bEarn Fi (@BearnFi) 16 de mayo de 2021
Según el proyecto "anuncio post mortem ”, el atacante usó una falla en la bóveda llamada "estrategia BUSD Alpaca" de bEarn.
“El incidente se debió a la implementación incorrecta de la función retirar (dirección, uint256 wantAmount). Pasamos el método retirarse de FeriaLanzamiento contrato con el monto de BUSD mientras que deberíamos haber utilizado el monto de ibBUSD en su lugar ”, explicaron los desarrolladores.
Básicamente, el exploit permitió al atacante depositar y retirar BUSD continuamente de la bóveda, recibiendo cada vez más monedas de las que depositaron inicialmente. Para llevar a cabo su ataque, el usuario primero obtuvo un préstamo BUSD de $ 7.8 millones de Cream Finance, otra plataforma DeFi, y procedió a bombardear la bóveda de bEarn con un flujo constante de transacciones de entrada / salida.
Al final, el atacante necesitó un total de 26 transacciones para drenar los $ 10.85 millones estimados en BUSD.
Plan de compensación de alpaca
Para remediar la situación, los desarrolladores de bEarn han prometido reembolsar a todos los usuarios afectados por el exploit, y más.
“Crearemos un fondo de compensación que consistirá en una combinación de los fondos restantes ahorrados, Dev Fund, DAO Fund y una parte de las tarifas generadas por el protocolo. Se está trabajando en los detalles del plan ”, aseguró bEarn a sus usuarios.
Mientras que los desarrolladores están esperando la instantánea del saldo para implementar el contrato de compensación, publicaron un plan preliminar por el momento. Según él, los usuarios finalmente recibirán el 105% de sus pérdidas en varios tokens.
Es decir, el 87.5% del monto de los depósitos iniciales en BUSD y el 7.5% en BDOv2 se entregarán de inmediato. Además, el 10% de los depósitos de los usuarios afectados serán compensados en tokens BDEX, aunque estarán disponibles solo dentro de 80 semanas debido al proceso de adquisición de derechos en curso.
Percepción distorsionada del riesgo
Si bien los clientes de bEarn definitivamente se alegraron de escuchar la noticia, algunos señalaron que la inmediatez de las compensaciones después de un hack puede crear una “percepción distorsionada del riesgo” para los usuarios de DeFi y devaluar los protocolos de seguros.
“Prometer una compensación total solo unas horas después de un hack parece convertirse en un tema común. Crea una percepción distorsionada del riesgo para los usuarios y perjudica la adopción de protocolos de seguros. DeFi ha superado con creces el valor en el que estas expectativas son ciertas ". argumentó seudónimo Banteg, desarrollador principal de Yearn.Finance.
conseguir una Edge en el mercado de criptoactivos
Acceda a más información y contexto sobre criptografía en cada artículo como miembro pago de Borde CryptoSlate.
Análisis en cadena
Instantáneas de precios
Más contexto
¿Te gusta lo que ves? Suscríbase para recibir actualizaciones.
- &
- 7
- Adopción
- Todos
- Permitir
- artículo
- binance
- BUSD
- Monedas
- Algunos
- vibrante e inclusiva
- para Trabajadores
- contrato
- cripto
- Clientes
- DAO
- Descentralizado
- Finanzas descentralizadas
- DeFi
- Dev
- Developer
- desarrolladores
- Explotar
- de la agricultura
- Costes
- financiar
- Nombre
- falla
- ser completados
- función
- fondo
- fondos
- corte
- mantener
- HTTPS
- índice
- Insights
- aseguradora
- IT
- únete
- mediano
- millones
- noticias
- plataforma
- precio
- Riesgo
- inteligente
- contrato inteligente
- Instantánea
- Stablecoins
- Estrategia
- La bóveda
- tema
- equipo
- Tokens
- Transacciones
- Actualizaciones
- USD
- usuarios
- propuesta de
- Bóveda
- Adquisición
- Gestión de Patrimonio
- Actividades:
- valor
- Rendimiento