A DeFi Protocol bEarn 11 millió dolláros gyorshitel-támadást szenvedett el

Ez egy újabb nap, és egy újabb decentralizált pénzügy (Defi) gyorskölcsön kihasználása felkapta a fejét. A legújabb áldozat a bEarn, amely május 11-án 16 millió dollárt veszített stabil érmében.

A Binance intelligens lánc (BSC) alapú cross-chain automatikus hozamgazdálkodási protokoll, a bEarn beszámolt az incidensről, amely a bVault BUSD Alpaca stratégia kiürítését eredményezte. Valamivel több mint 10.8 millió dollár BUSD-t lopott el egy támadó, aki gyorskölcsönök segítségével kihasználta a rendszert.

A bEarn Fi egy DeFi protokoll, amely hozamgenerálást, egy algoritmust biztosít stablecoin úgynevezett bDollar, bridges, and gaming aggregation on BSC and Ethereum.

A protokoll bejelentés hogy ez a feltörés áldozatainak kártalanítása és egy post mortem események ami a betöréshez vezetett.

Halál utáni támadás

Az incidens a visszavonási funkció nem megfelelő megvalósításának következménye - magyarázta a jelentés, hozzátéve, hogy az intelligens szerződés használatának hibája az indulástól kezdve lehetővé tette a stratégia számára, hogy a szükségesnél több BUSD-t vonjon ki.

A támadó 7.8 millió BUSD összegű gyorskölcsönt vett fel a Cream Finance-en, és ezt körülbelül 30 alkalommal használta fel a bVault-ok befizetésére, illetve a bVault-ból való kivonásra. Ezt követően a támadó 8.26 millió BUSD-t visszavont, és visszafizette a gyorskölcsönt.

A bEarn felvette a kapcsolatot a Binance-szal, hogy blokkolja a támadók címét, és megakadályozza, hogy pénzt utaljanak át. Ezenkívül lefagyasztotta az összes bVault-ját, hogy megakadályozza a további veszteségeket, és felvette a kapcsolatot biztonság cégek a kód elemzésére. Pillanatfelvételt is készítettek a likviditásszolgáltatók címeiről a kompenzációs terv kidolgozása érdekében.

"Létrehozunk egy kompenzációs alapot, amely a fennmaradó megtakarított alapokból, a Dev Fundból, a DAO alapból és a protokoll által generált díjak egy részéből fog állni."

A cikk írásakor a bEarn algoritmikus stablecoinja 11%-ot dömpingelt aznap, és jóval egy dollár alatt, 0.24 dolláron forgott.

DeFi kompenzációs alapok

A felhasználók a befizetéseik 87.5%-át BUSD-ben azonnal, további 7.5%-kal pedig BDOv2 (bDollar) tokenben kapják meg. Az utolsó 10% a BDEX-ben lesz, amely idővel megjelenik, így a teljes kompenzáció 105%.

A támadások fokozódásával egyre gyakoribbá válnak a kompenzációs tervek, és valószínű, hogy minden DeFi projektnek ki kell osztania a token készlet egy szeletét ilyen célokra.

Május 16-án a BeInCrypto beszámolt arról a platformról xToken kiosztott 2% vagy 20 millió zseton, hogy kártalanítsák egy hasonló visszaélés áldozatait, amelyek során 24 millió dollárt veszített.

A Rari Capital, amelyet május 8-án szintén gyorskölcsönök felhasználásával használtak ki, hasonló terveket készített 2 millió token felhasználására. megtéríteni az áldozatokat.