تامین مالی غیرمتمرکز زنجیره ای (DEFIپلتفرم کشاورزی بازده bearn Fi در قرارداد هوشمند خود در روز یکشنبه قربانی سوء استفاده شد و به یک کاربر مخرب اجازه داد 10.85 میلیون دلار بایننس USD (بایننس USD) را جمع آوری کند.BUSD) استیبل کوین ها از یکی از خزانه های آن.
"جامعه عزیز، ما سخت در حال بررسی وضعیت بوده ایم. ما جزئیات مربوط به سوء استفاده Alpaca BUSD را منتشر کردهایم که اتفاق افتاده است.» امروز bearn توییت کرد.
📔bVaults' BUSD Alpaca Strategy Exploit Post-mortem & Compensation Plan📔
▪️جامعه عزیز، ما سخت در حال بررسی وضعیت بوده ایم.
▪️جزئیات مربوط به سوء استفاده Alpaca BUSD را در مقاله زیر منتشر کرده ایم:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX- bEarn Fi (BearnFi) ممکن است 16، 2021
طبق پروژه "اعلامیه پس از مرگمهاجم از نقصی در خزانه موسوم به "BUSD Alpaca استراتژی" bearn استفاده کرد.
"این حادثه به دلیل اجرای نادرست عملکرد برداشت (آدرس، uint256 wantAmount) بود. ما روش برداشت از FairLaunch با مبلغ BUSD قرارداد میبندیم، در حالی که ما باید به جای آن از مقدار ibBUSD استفاده میکردیم.» توسعهدهندگان توضیح دادند.
اساساً، این اکسپلویت به مهاجم اجازه میداد تا به طور مداوم BUSD را از صندوق ذخیره و برداشت کند و هر بار سکههای بیشتری از آنچه در ابتدا سپرده شده بود دریافت کند. برای انجام حمله خود، کاربر ابتدا یک وام ۷.۸ میلیون دلاری BUSD از Cream Finance - یکی دیگر از پلتفرمهای DeFi - گرفت و به بمباران خزانه bearn با جریان دائمی تراکنشهای ورودی/خروجی پرداخت.
در نهایت، مهاجم در مجموع 26 تراکنش طول کشید تا 10.85 میلیون دلار BUSD را تخلیه کند.
طرح جبران خسارت آلپاکا
برای اصلاح این وضعیت، توسعه دهندگان beEarn قول داده اند که تمام کاربرانی که تحت تأثیر سوء استفاده قرار گرفته اند و سپس برخی از آنها را بازپرداخت کنند.
ما یک صندوق جبران خسارت ایجاد خواهیم کرد که متشکل از ترکیبی از وجوه ذخیره شده باقیمانده، Dev Fund، DAO Fund و بخشی از هزینه های ایجاد شده توسط پروتکل است. بر روی جزئیات طرح کار می شود،” bearn به کاربران خود اطمینان داد.
در حالی که توسعه دهندگان در حال حاضر منتظر تصویر لحظه ای تعادل برای استقرار قرارداد جبران هستند، آنها پیش نویس طرحی را فعلا منتشر کردند. بر اساس آن، کاربران در نهایت 105 درصد از ضرر خود را در توکن های مختلف دریافت خواهند کرد.
یعنی 87.5 درصد از مبلغ سپرده اولیه به BUSD و 7.5 درصد در BDOv2 بلافاصله پرداخت می شود. علاوه بر این، 10 درصد از سپردههای کاربران آسیبدیده در توکنهای BDEX جبران میشود - اگرچه به دلیل ادامه روند واگذاری، تنها 80 هفته آینده در دسترس خواهند بود.
درک تحریف شده از ریسک
در حالی که مشتریان bearn قطعا از شنیدن این خبر خوشحال شدند، برخی اشاره کردند که فوری بودن غرامت پس از هک ممکن است "درک تحریف شده ای از ریسک" را برای کاربران DeFi ایجاد کند و پروتکل های بیمه را کاهش دهد.
به نظر می رسد که قول دادن غرامت کامل تنها چند ساعت پس از هک به یک موضوع رایج تبدیل شده است. این یک درک مخدوش از ریسک برای کاربران ایجاد می کند و به پذیرش پروتکل های بیمه آسیب می رساند. دفای به مراتب از ارزشی که این انتظارات درست است، فراتر رفته است.» با نام مستعار بانتگ استدلال کرد، یک توسعه دهنده اصلی در Yearn.Finance.
یک لبه در بازار مجموعه های رمزنگاری
به عنوان یک عضو پولی ، در هر مقاله به بینش و زمینه رمزنگاری بیشتری دسترسی پیدا کنید CryptoSlate Edge.
تجزیه و تحلیل زنجیره ای
عکسهای فوری
زمینه بیشتر
اکنون با 19 دلار در ماه به ما بپیوندید همه مزایا را کاوش کنید
چیزی که میبینی را دوست داری؟ مشترک شدن برای به روزرسانی ها
- &
- 7
- اتخاذ
- معرفی
- اجازه دادن
- مقاله
- بنیان
- BUSD
- سکه
- مشترک
- انجمن
- جبران
- قرارداد
- عضو سازمانهای سری ومخفی
- مشتریان
- دائو
- غیر متمرکز
- امور مالی غیر متمرکز
- DEFI
- برنامه نویس
- توسعه دهنده
- توسعه دهندگان
- بهره برداری
- کشاورزی
- هزینه
- سرمایه گذاری
- نام خانوادگی
- نقص
- کامل
- تابع
- صندوق
- بودجه
- هک
- نگه داشتن
- HTTPS
- شاخص
- بینش
- بیمه
- IT
- پیوستن
- متوسط
- میلیون
- اخبار
- سکو
- قیمت
- خطر
- هوشمند
- قرارداد هوشمند
- عکس فوری
- استابل کویین
- استراتژی
- خرک
- موضوع
- زمان
- نشانه
- معاملات
- توییتر
- به روز رسانی
- دلار آمریکا
- کاربران
- ارزش
- طاق
- وستینگ
- ثروت
- مهاجرت کاری
- با ارزش
- بازده