La plate-forme DeFi 'bEarn Fi' promet une compensation de 105% après un piratage de 10 millions de dollars, mais est-ce la bonne chose?

Finance décentralisée inter-chaînes (DeFi) La plate-forme agricole de rendement bEarn Fi a été victime dimanche d'un exploit dans son contrat intelligent, permettant à un utilisateur malveillant de siphonner 10.85 millions de dollars de Binance USD (BUSD) stablecoins de l'un de ses coffres.

«Chère communauté, nous avons travaillé d'arrache-pied pour enquêter sur la situation. Nous avons publié des détails concernant l'exploit Alpaca BUSD qui s'est produit », a tweeté aujourd'hui bEarn.

📔BVaults 'La stratégie BUSD Alpaca exploite le plan post-mortem et de compensation📔

▪️ Chère communauté, Nous avons travaillé d'arrache-pied pour enquêter sur la situation.
▪️Nous avons publié des détails concernant l'exploit Alpaca BUSD qui s'est produit dans l'article suivant:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX

- bEarn Fi (@BearnFi) 16 mai 2021

Par le projet "annonce post mortem », l'attaquant a utilisé une faille dans le coffre-fort appelé «stratégie BUSD Alpaca» de bEarn.

«L'incident était dû à la mauvaise mise en œuvre de la fonction de retrait (adresse, uint256 wantAmount). Nous avons passé la méthode retirer de FoireLancement contrat avec le montant BUSD alors que nous aurions dû utiliser le montant ibBUSD à la place », ont expliqué les développeurs.

Fondamentalement, l'exploit a permis à l'attaquant de déposer et de retirer continuellement du BUSD du coffre-fort, recevant à chaque fois plus de pièces qu'ils n'en déposaient initialement. Pour mener son attaque, l'utilisateur a d'abord contracté un prêt BUSD de 7.8 millions de dollars auprès de Cream Finance - une autre plate-forme DeFi - et a bombardé le coffre-fort de bEarn avec un flux constant de transactions d'entrée / sortie.

En fin de compte, il a fallu à l'attaquant un total de 26 transactions pour drainer les 10.85 millions de dollars estimés en BUSD.

Plan de compensation alpaga

Pour remédier à la situation, les développeurs de bEarn ont promis de rembourser tous les utilisateurs affectés par l'exploit - et plus encore.

«Nous allons créer un fonds de compensation qui se composera d'une combinaison des fonds épargnés restants, du fonds de développement, du fonds DAO et d'une partie des frais générés par le protocole. Les détails du plan sont en cours d'élaboration », a rassuré bEarn ses utilisateurs.

Alors que les développeurs attendent actuellement le cliché du solde pour déployer le contrat de rémunération, ils ont publié un projet de plan pour le moment. Selon lui, les utilisateurs recevront finalement 105% de leurs pertes en divers jetons.

A savoir, 87.5% du montant des dépôts initiaux en BUSD et 7.5% en BDOv2 seront remis immédiatement. De plus, 10% des dépôts des utilisateurs concernés seront compensés en jetons BDEX, bien qu'ils ne soient disponibles que dans 80 semaines en raison du processus d'acquisition en cours.

Perception déformée du risque

Alors que les clients de bEarn étaient définitivement heureux d'entendre la nouvelle, certains ont souligné que l'immédiateté des compensations après un piratage peut créer une «perception déformée du risque» pour les utilisateurs DeFi et dévaloriser les protocoles d'assurance.

«Promettre une compensation complète quelques heures seulement après un piratage semble devenir un thème commun. Cela crée une perception déformée du risque pour les utilisateurs et nuit à l'adoption de protocoles d'assurance. DeFi a augmenté bien au-delà de la valeur où ces attentes sont vraies » a soutenu Banteg pseudonyme, développeur principal chez Yearn.Finance.

Vous aimez ce que vous voyez? Abonnez-vous pour les mises à jour.

Source : https://cryptoslate.com/defi-platform-bearn-fi-promises-105-compensation-after-10-million-hack-but-is-it-the-right-thing/