DeFi-protokolla ansaitsee kärsimystä 11 miljoonan dollarin Flash-lainahyökkäyksestä

On toinen päivä ja toinen hajautettu rahoitus (defi) flash-lainojen hyödyntäminen on nostanut päätään. Viimeisin uhri on bEarn, joka menetti 11 miljoonaa dollaria stablecoineja 16. toukokuuta.

- Binance Smart -ketju (BSC) -perusteinen ketjujen välinen automaattisen satoviljelyprotokolla bEarn ilmoitti tapahtumasta, joka johti bVault BUSD Alpaca -strategian tyhjentämiseen. Hyökkääjä varasti hieman yli 10.8 miljoonaa dollaria BUSD: ta, joka käytti pikalainoja järjestelmän hyödyntämiseen.

bEarn Fi on DeFi-protokolla, joka tuottaa tuottoa, algoritmisen stablecoin kutsutaan bDollariksi, silloiksi ja pelien yhdistelmiksi BSC: ssä ja Ethereum.

Protokolla ilmoitti että se korvaisi hakkeroinnin uhreille sekä post mortem Tapahtumat joka johti hyökkäykseen.

Hyökkää kuolemaan

Tapahtuma johtui peruutustoiminnon virheellisestä toteuttamisesta, selitettiin raportissa ja lisättiin, että virhe älykkään sopimuksen käyttämisessä sen käynnistämisen jälkeen antoi strategialle mahdollisuuden nostaa enemmän BUSD: ta kuin tarvittiin.

Hyökkääjä otti pikalainan Cream Financelta 7.8 miljoonalle BUSD: lle ja käytti sitä tallettaakseen ja vetäytyäkseen noin 30 kertaa. Tämän jälkeen hyökkääjä nosti 8.26 miljoonaa BUSD ja maksoi takaisin pikalainan.

bEarn otti yhteyttä Binanceen saadakseen hyökkääjien osoitteen estetyksi ja estääkseen heitä siirtämästä varoja. Se myös jäädytti kaikki bVaults estääkseen uusia tappioita ja yhteyttä turvallisuus yrityksiä analysoimaan koodi. Myös likviditeetin tarjoajien osoitteista otettiin tilannekuva työskennelläksesi korvaussuunnitelman parissa.

"Luomme korvausrahaston, joka koostuu yhdistelmästä jäljellä olevat säästetyt varat, Dev Fund, DAO Fund ja osa protokollan tuottamista maksuista."

Kirjoitushetkellä bEarnin algoritminen stablecoin oli laskenut 11% päivänä ja käynyt kauppaa selvästi dollarin alapuolella 0.24 dollaria.

DeFi-korvausvarat

Käyttäjille korvataan 87.5% talletuksistaan ​​BUSD: ssä välittömästi 7.5%: lla BDOv2 (bDollar) -tunnisteilla. Viimeiset 10% on BDEX-muodossa, joka vapautuu ajan myötä, jolloin kokonaispalkkio on 105%.

Hyökkäysten lisääntyessä korvaussuunnitelmat ovat yleistymässä ja on todennäköistä, että kaikkien DeFi-projektien on kohdennettava siivu merkkituotteistaan ​​tällaisiin tarkoituksiin.

BeInCrypto ilmoitti 16. toukokuuta siitä panostusalustasta xToken oli varannut 2% tai 20 miljoonaa rahaketta korvaamaan samanlaisen hyväksikäytön uhreille, joissa se menetti 24 miljoonaa dollaria.

Rari Capital, jota hyödynnettiin 8. toukokuuta myös käyttämällä pikalainoja, teki samanlaiset suunnitelmat käyttää 2 miljoonaa rahaketta korvauksia uhreille.