Viime sunnuntaina 10.85 miljoonan dollarin arvosta Binance USD: tä valutettiin yhdestä ketjun rajatylittävän hajautetun rahoituksen (DeFi) tuotonviljelyalustasta bEarn Fi, kun se joutui älykkään sopimuksen hyödyntämisen uhriksi.
Vastauksena bEarnin kehittäjät vakuuttivat korvauksista ja lisämaksuista korvaus kaikille käyttäjille, joihin hyväksikäyttö vaikuttaa. Protokollan takana oleva tiimi sanoi "luovan korvausrahaston" jäljellä olevien säästettyjen varojen, Dev Fundin, DAO Fundin ja toiminnassa syntyvien palkkioiden yhdistelmästä.
Korvaussuunnitelma johtaa viime kädessä takaisin 105% tappioistaan erilaisten rahakkeiden avulla, jolloin 87.5% Binance USD: n alkuperäisestä talletuksesta ja 7.5% BDOv2: sta annetaan välittömästi. Samaan aikaan 10% asianomaisen käyttäjän talletuksista korvataan BDEX-tunnuksilla, mutta ne ovat käytettävissä vain 80 viikon päästä meneillään olevan oikeuden saamisen vuoksi.
Ei välttämättä ole paras aika korvauksille
Vaikka korvaussuunnitelma kuulosti musiikilta asianomaisten bEarn-käyttäjien korville, jotkut väittävät, että korvauksen ajoitus melkein heti hakkeroinnin jälkeen voi aiheuttaa "vääristynyttä havaintoriskiä" DeFi-käyttäjille ja heikentää vakuutusprotokollia.
Yearn Finance -nimisen nimimerkkikehittäjä Banteg sanoi: "Täyden korvauksen lupaamisesta muutaman tunnin kuluttua hakkeroinnista näyttää olevan yleinen teema." Kehittäjän mukaan se vahingoittaa myös vakuutusprotokollien käyttöönottoa.
Tietoja hyödyntämisestä
- hyödyntää on bEarn Fi: n älykäs sopimus antoi haitalliselle hyökkääjälle mahdollisuuden tallettaa ja nostaa jatkuvasti Binance USD: tä vaurioituneesta holvista saaden enemmän kolikoita kuin mitä alun perin talletettiin joka kerta.
Tutkimus paljasti, että hyökkääjä antoi ensin 7.8 miljoonan dollarin BUSD-lainan toisesta DeFi-protokollasta - Cream Finance. Tämän jälkeen bEarnin holvia pommitettiin jatkuvalla sisään / ulos-tapahtumien virralla.
Hyökkääjälle kesti 26 tapahtumaa tyhjentääkseen 10.85 miljoonan dollarin arvoinen BUSD holvista.
Kuva kohteliaasti Cointelegraph-uutiset/ YouTube
- 7
- Hyväksyminen
- Kaikki
- PARAS
- binance
- BUSD
- Kolikot
- Yhteinen
- Korvaus
- sopimus
- DAO
- hajautettu
- Hajautettu rahoitus
- defi
- dev
- Kehittäjä
- kehittäjille
- Käyttää hyväkseen
- maanviljely
- Maksut
- rahoittaa
- Etunimi
- koko
- rahasto
- varat
- hakata
- HTTPS
- vakuutus
- IT
- miljoona
- Musiikki
- foorumi
- vastaus
- fiksu
- älykäs sopimus
- Holvi
- teema
- aika
- tokens
- Liiketoimet
- USD
- Käyttäjät
- Holvi
- ansaintajakson
- arvoinen
- Yahoo
- tuotto
- youtube
