पिछले रविवार को, क्रॉस-चेन विकेन्द्रीकृत वित्त (DeFi) उपज फार्मिंग प्लेटफॉर्म bEarn Fi की एक तिजोरी से $ 10.85 मिलियन मूल्य का Binance USD निकाला गया था क्योंकि यह अपने स्मार्ट अनुबंध पर एक शोषण का शिकार हुआ था।
जवाब में, बीअर्न के डेवलपर्स ने प्रतिपूर्ति का आश्वासन दिया और अतिरिक्त नुकसान भरपाई शोषण से प्रभावित सभी उपयोगकर्ताओं के लिए। प्रोटोकॉल के पीछे की टीम ने कहा कि वे शेष बचाए गए फंड, देव फंड, डीएओ फंड और संचालन में उत्पन्न शुल्क के संयोजन से "एक मुआवजा फंड" बनाएंगे।
मुआवजे की योजना के परिणामस्वरूप अंततः उनके नुकसान का १०५% विभिन्न टोकन के माध्यम से वापस मिल जाएगा, जहां बिनेंस यूएसडी में प्रारंभिक जमा राशि का ८७.५% और बीडीओवी २ में ७.५% तुरंत दिया जाएगा। इस बीच, प्रभावित उपयोगकर्ता की जमा राशि का 105% BDEX टोकन के साथ प्रतिपूर्ति की जाएगी, लेकिन चल रही निहित प्रक्रिया के कारण अब से केवल 87.5 सप्ताह बाद उपलब्ध होगी।
मुआवजे के लिए सबसे अच्छा समय नहीं हो सकता
हालांकि मुआवजे की योजना प्रभावित bEarn उपयोगकर्ताओं के कानों में संगीत की तरह लग रही थी, कुछ का तर्क है कि हैक के लगभग तुरंत बाद प्रतिपूर्ति का समय DeFi उपयोगकर्ताओं के लिए "विकृत धारणा जोखिम" पैदा कर सकता है और बीमा प्रोटोकॉल का अवमूल्यन कर सकता है।
ईयर फाइनैंस के एक छद्म नाम के कोर डेवलपर बैंटेग ने कहा, "हैक होने के कुछ ही घंटों बाद पूर्ण मुआवजे का वादा करना एक सामान्य विषय बन गया है।" डेवलपर के अनुसार, यह बीमा प्रोटोकॉल को अपनाने को भी नुकसान पहुंचा रहा है।
शोषण के बारे में
RSI शोषण करना bEarn Fi के स्मार्ट अनुबंध पर दुर्भावनापूर्ण हमलावर को प्रभावित तिजोरी से Binance USD को लगातार जमा करने और निकालने की अनुमति देता है, जो शुरुआत में हर बार जमा किए गए सिक्के की तुलना में अधिक सिक्के प्राप्त करता है।
जांच से पता चला कि हमलावर ने पहले एक अन्य डेफी प्रोटोकॉल - क्रीम फाइनेंस से $7.8 मिलियन का BUSD ऋण लिया था। इसके बाद, बेअर्न की तिजोरी पर इन/आउट लेनदेन की निरंतर धारा के साथ बमबारी की गई।
तिजोरी से $ 26 मिलियन मूल्य के BUSD को निकालने के लिए हमलावर ने 10.85 लेन-देन किए।
छवि के सौजन्य से सिक्का टेलीग्राफ समाचार/यूट्यूब