Ketjunvälinen hajautettu rahoitus (defib) ansaita viljelyalusta bEarn Fi joutui sunnuntaina älykkään sopimuksensa hyödyntämisen uhriksi, jolloin pahantahtoinen käyttäjä pääsi 10.85 miljoonan dollarin arvosta Binance USD: tä (BUSD) stablecoins yhdestä sen holvista.
”Rakas yhteisö, olemme olleet ahkerasti töissä tutkimassa tilannetta. Olemme julkaisseet yksityiskohdat tapahtuneesta Alpaca BUSD -hankinnasta ”, bEarn twiitasi tänään.
📔bVaultsin BUSD Alpaca -strategia hyödyntää kuolemanjälkeistä ja korvaussuunnitelmaa📔
▪️Hyvä yhteisö, olemme työskennelleet ahkerasti tilanteen selvittämiseksi.
▪️Olemme julkaisseet tietoja Alpaca BUSD -hyödykkeestä, joka tapahtui seuraavassa artikkelissa:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX- bEarn Fi (@BearnFi) Voi 16, 2021
Projektin mukaan "post mortem ”-ilmoitus, hyökkääjä käytti virhettä bEarnin ns. ”BUSD Alpaca Strategy” -holvissa.
"Tapahtuma johtui siitä, että toiminto peruuttaa väärin (osoite, uint256 wantAmount). Menetimme menetelmän vetäytyä Käynnistä sopimus BUSD-summan kanssa, kun taas meidän olisi pitänyt käyttää sen sijaan ibBUSD-määrää ”, kehittäjät selittivät.
Pohjimmiltaan hyväksikäyttö antoi hyökkääjälle mahdollisuuden tallettaa ja nostaa BUSD jatkuvasti holvista saamalla joka kerta enemmän kolikoita kuin alun perin talletti. Hyökkäyksen toteuttamiseksi käyttäjä otti ensin 7.8 miljoonan dollarin BUSD-lainan Cream Finance -yhtiöltä - toiselta DeFi-alustalta - ja pommitti bEarnin holvia jatkuvalla sisään / ulos-tapahtumilla.
Viime kädessä hyökkääjälle kului yhteensä 26 tapahtumaa tyhjentääkseen arviolta 10.85 miljoonaa dollaria BUSD: sta.
Alpakka-korvaussuunnitelma
Tilanteen korjaamiseksi bEarn-kehittäjät ovat luvanneet maksaa korvauksen kaikille käyttäjille, joihin hyödyntäminen vaikutti - ja sitten joillekin.
"Luomme korvausrahaston, joka koostuu yhdistelmästä jäljellä olevat säästetyt varat, Dev Fund, DAO Fund ja osa protokollan tuottamista maksuista. Suunnitelman yksityiskohtia käsitellään ”, bEarn vakuutti käyttäjilleen.
Vaikka kehittäjät odottavat tällä hetkellä saldon tilannekuvaa korvaussopimuksen käyttöönottoa varten, he julkaisivat suunnitelmaluonnoksen toistaiseksi. Sen mukaan käyttäjät saavat viime kädessä 105% tappioistaan erilaisina rahakkeina.
Nimittäin 87.5% alkuperäisistä talletuksista BUSD: ssa ja 7.5% BDOv2: ssa maksetaan välittömästi. Lisäksi 10% asianomaisten käyttäjien talletuksista korvataan BDEX-rahakkeilla - vaikka ne ovat käytettävissä vain 80 viikon päästä meneillään olevan oikeuden saamisen vuoksi.
Vääristynyt käsitys riskistä
Vaikka bEarn-asiakkaat olivat ehdottomasti iloisia kuullessaan uutiset, jotkut huomauttivat, että hakkeroinnin jälkeinen korvausten välitön välittömyys voi luoda "vääristyneen käsityksen riskistä" DeFi-käyttäjille ja heikentää vakuutusprotokollia.
"Täyden korvauksen lupaamisesta vain muutaman tunnin kuluttua hakkeroinnista näyttää olevan yleinen teema. Se luo vääristyneen käsityksen riskeistä käyttäjille ja vahingoittaa vakuutusprotokollien käyttöönottoa. DeFi on kasvanut kaukana arvosta, jossa nämä odotukset pitävät paikkansa. " väitti salanimen Banteg, Yearn.Financen ydinkehittäjä.
Hanki reuna salausasetusmarkkinoilla
Käytä enemmän salaustietoja ja kontekstia jokaisessa artikkelissa maksullisena jäsenenä CryptoSlate Edge.
Ketjun analyysi
Hintakuvat
Lisää kontekstia
Kuten mitä näet? Tilaa päivitykset.
- &
- 7
- Hyväksyminen
- Kaikki
- Salliminen
- artikkeli
- binance
- BUSD
- Kolikot
- Yhteinen
- yhteisö
- Korvaus
- sopimus
- Crypto
- Asiakkaat
- DAO
- hajautettu
- Hajautettu rahoitus
- defi
- dev
- Kehittäjä
- kehittäjille
- Käyttää hyväkseen
- maanviljely
- Maksut
- rahoittaa
- Etunimi
- virhe
- koko
- toiminto
- rahasto
- varat
- hakata
- pitää
- HTTPS
- indeksi
- oivalluksia
- vakuutus
- IT
- yhdistää
- keskikokoinen
- miljoona
- uutiset
- foorumi
- hinta
- Riski
- fiksu
- älykäs sopimus
- Kuva
- Stablecoins
- Strategia
- Holvi
- teema
- aika
- tokens
- Liiketoimet
- viserrys
- Päivitykset
- USD
- Käyttäjät
- arvo
- Holvi
- ansaintajakson
- Rikkaus
- Referenssit
- arvoinen
- tuotto