El domingo pasado, Binance USD por valor de $ 10.85 millones se drenó de una de las bóvedas de la plataforma agrícola de rendimiento de finanzas descentralizadas (DeFi) de cadena cruzada, bEarn Fi, ya que fue víctima de un exploit en su contrato inteligente.
En respuesta, los desarrolladores de bEarn aseguraron un reembolso y compensación para todos los usuarios afectados por el exploit. El equipo detrás del protocolo dijo que "crearían un fondo de compensación" a partir de la combinación de los fondos ahorrados restantes, Dev Fund, DAO Fund y las tarifas que generó en funcionamiento.
El plan de compensación finalmente dará como resultado la recuperación del 105% de sus pérdidas a través de varios tokens, donde el 87.5% del monto de los depósitos iniciales en Binance USD y el 7.5% en BDOv2 se entregarán de inmediato. Mientras tanto, el 10% de los depósitos de los usuarios afectados se reembolsarán con tokens BDEX, pero solo estarán disponibles dentro de 80 semanas debido al proceso de adquisición de derechos en curso.
Puede que no sea el mejor momento para la compensación
Si bien el plan de compensación sonó como música para los oídos de los usuarios de bEarn afectados, algunos argumentan que el momento del reembolso casi inmediatamente después del hack puede crear un “riesgo de percepción distorsionado” para los usuarios de DeFi y devaluar los protocolos de seguros.
Banteg, un desarrollador central seudónimo de Yearn Finance, dijo: "Prometer una compensación completa solo unas horas después de un hack parece convertirse en un tema común". También está perjudicando la adopción de protocolos de seguros, según el desarrollador.
Sobre el exploit
El explotar El contrato inteligente de bEarn Fi permitió al atacante malicioso depositar y retirar continuamente Binance USD de la bóveda afectada, recibiendo más monedas de las que inicialmente se depositaron cada vez.
La investigación reveló que el atacante primero hizo un préstamo BUSD de $ 7.8 millones de otro protocolo DeFi: Cream Finance. Después de esto, la bóveda de bEarn fue bombardeada con un flujo constante de transacciones de entrada / salida.
El atacante necesitó 26 transacciones para drenar los $ 10.85 millones de BUSD de la bóveda.
Imagen cortesía de Noticias de Cointelegraph/Youtube
- 7
- Adopción
- Todos
- MEJOR
- binance
- BUSD
- Monedas
- Algunos
- para Trabajadores
- contrato
- DAO
- Descentralizado
- Finanzas descentralizadas
- DeFi
- Dev
- Developer
- desarrolladores
- Explotar
- de la agricultura
- Costes
- financiar
- Nombre
- ser completados
- fondo
- fondos
- corte
- HTTPS
- aseguradora
- IT
- millones
- Música
- plataforma
- respuesta
- inteligente
- contrato inteligente
- La bóveda
- tema
- equipo
- Tokens
- Transacciones
- USD
- usuarios
- Bóveda
- Adquisición
- valor
- yahoo
- Rendimiento
- Youtube
