Múlt vasárnap 10.85 millió dollár értékű Binance USD-t szívtak el a cross-chain decentralized Financial (DeFi) hozamgazdálkodási platform bEarn Fi egyik trezorából, mivel az intelligens szerződésének kizsákmányolása áldozatává vált.
Válaszul a bEarn fejlesztői visszatérítést és további költségeket biztosítottak kártérítés a kihasználás által érintett összes felhasználó számára. A protokoll mögött álló csapat azt mondta, hogy „kompenzációs alapot hoznak létre” a fennmaradó megtakarított alapok, a Dev Fund, a DAO Fund és a működés közben generált díjak kombinációjából.
A kompenzációs terv végső soron a veszteségük 105%-ának visszaszerzését eredményezi különböző tokeneken keresztül, ahol a kezdeti betét összegének 87.5%-a Binance USD-ben és 7.5%-a BDOv2-ben azonnal megkapja. Eközben az érintett felhasználó betéteinek 10%-át BDEX tokenekkel térítik vissza, de a folyamatban lévő megszolgálási folyamat miatt csak 80 hét múlva lesz elérhető.
Lehet, hogy nem a legalkalmasabb idő a kompenzációra
Míg a kompenzációs terv zeneként hangzott az érintett bEarn-felhasználók fülében, egyesek azzal érvelnek, hogy a visszatérítés szinte közvetlenül a feltörés utáni időzítése „torz észlelési kockázatot” jelenthet a DeFi-felhasználók számára, és leértékelheti a biztosítási protokollokat.
Banteg, az Yearn Finance álnevű alapfejlesztője azt mondta: „Úgy tűnik, általános témává válik az, hogy néhány órával a feltörés után teljes kártérítést ígérnek.” A fejlesztő szerint ez a biztosítási protokollok elfogadását is károsítja.
A kizsákmányolásról
A kihasználni A bEarn Fi intelligens szerződése lehetővé tette a rosszindulatú támadó számára, hogy folyamatosan Binance USD-t helyezzen be és vonjon ki az érintett trezorból, így minden alkalommal több érmét kapott, mint amennyit eredetileg letétbe helyeztek.
A nyomozás során kiderült, hogy a támadó először 7.8 millió dolláros BUSD kölcsönt nyújtott egy másik DeFi protokollból – a Cream Finance-ből. Ezt követően a be-/kimeneti tranzakciók folyamatos áramlásával bombázták a bEarn's trezort.
A támadónak 26 tranzakcióra volt szüksége, hogy kiürítse a 10.85 millió dollár értékű BUSD-t a trezorból.
Kép jóvoltából Cointelegraph News/Youtube
- 7
- Örökbefogadás
- Minden termék
- BEST
- binance
- BUSD
- érmék
- Közös
- Kárpótlás
- szerződés
- DAO
- decentralizált
- Decentralizált pénzügy
- Defi
- Dev
- Fejlesztő
- fejlesztők
- Exploit
- mezőgazdasági
- díjak
- finanszíroz
- vezetéknév
- Tele
- alap
- alapok
- csapkod
- HTTPS
- biztosítás
- IT
- millió
- zene
- emelvény
- válasz
- okos
- okos szerződés
- A Vault
- téma
- idő
- tokenek
- Tranzakciók
- USAdollár
- Felhasználók
- Boltozat
- Mellény
- érdemes
- jehu
- Hozam
- youtube