Ini hari lain, dan keuangan terdesentralisasi lainnya (Defi) Eksploitasi pinjaman kilat telah muncul. Korban terakhir adalah bEarn, yang kehilangan $ 11 juta dalam bentuk stablecoin pada 16 Mei.
Grafik Rantai Cerdas Binance (BSC) berbasis protokol pertanian hasil mobil lintas rantai melaporkan insiden yang mengakibatkan terkurasnya strategi bVault BUSD Alpaca. Sedikit lebih dari $ 10.8 juta BUSD dicuri oleh penyerang yang menggunakan pinjaman kilat untuk mengeksploitasi sistem.
bEarn Fi adalah protokol DeFi yang menyediakan pembuatan hasil, algoritmik stablecoin disebut bDollar, bridge, dan agregasi game di BSC dan Ethereum.
Protokolnya mengumumkan bahwa itu akan memberi kompensasi kepada korban peretasan bersama dengan pemeriksaan mayat peristiwa yang menyebabkan serangan itu.
Serang postmortem
Insiden tersebut adalah akibat dari penerapan fungsi penarikan yang tidak tepat, jelas laporan tersebut, menambahkan bahwa kesalahan dalam menggunakan kontrak pintar dari peluncurannya memungkinkan strategi untuk menarik lebih banyak BUSD dari yang dibutuhkan.
Penyerang mengambil pinjaman kilat di Cream Finance sebesar 7.8 juta BUSD dan menggunakan ini untuk menyetor dan menarik dari bVaults sekitar 30 kali. Setelah ini, penyerang menarik 8.26 juta BUSD dan melunasi pinjaman flash tersebut.
Dapatkan menghubungi Binance untuk mendapatkan alamat penyerang diblokir dan mencegah mereka mentransfer dana. Itu juga membekukan semua bVaults-nya untuk mencegah kerugian lebih lanjut dan dihubungi keamanan perusahaan untuk menganalisis kode. Sebuah snapshot juga diambil dari alamat penyedia likuiditas untuk mengerjakan rencana kompensasi.
โKami akan membuat dana kompensasi yang akan terdiri dari kombinasi sisa dana yang disimpan, Dana Dev, Dana DAO dan sebagian dari biaya yang dihasilkan oleh protokol.โ
Pada saat penulisan, stablecoin algoritmik bEarn telah membuang 11% pada hari itu dan diperdagangkan jauh di bawah satu dolar pada $ 0.24.
Dana kompensasi DeFi
Pengguna akan diberi kompensasi dengan 87.5% dari setoran mereka di BUSD segera dengan tambahan 7.5% dalam token BDOv2 (bDollar). 10% terakhir akan berada di BDEX yang akan dirilis seiring waktu, menghasilkan total kompensasi 105%.
Ketika serangan meningkat, rencana kompensasi menjadi lebih sering dan kemungkinan semua proyek DeFi perlu mengalokasikan sebagian dari pasokan token mereka untuk tujuan tersebut.
Pada 16 Mei, BeInCrypto melaporkan platform taruhan itu xToken telah dialokasikan 2% atau 20 juta token untuk memberi kompensasi kepada korban eksploitasi serupa di mana ia kehilangan $ 24 juta.
Rari Capital, yang dieksploitasi pada 8 Mei juga menggunakan pinjaman flash, membuat rencana serupa untuk menggunakan 2 juta token mengganti korban.
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/defi-protocol-bearn-suffers-11m-flash-loan-attack/
- 7
- Tindakan
- Tambahan
- Semua
- sekitar
- mobil
- binansi
- blockchain
- BUSD
- modal
- kode
- Kompensasi
- kontrak
- kripto
- Industri Crypto
- maya
- DAO
- hari
- Terdesentralisasi
- Keuangan Terdesentralisasi
- Defi
- dev
- Dolar
- Mengeksploitasi
- pertanian
- Biaya
- keuangan
- flash
- fungsi
- dana
- dana-dana
- game
- Umum
- baik
- terjangan
- kepala
- HTTPS
- industri
- informasi
- IT
- Terbaru
- jalankan
- Dipimpin
- Likuiditas
- Pinjaman
- medium
- juta
- urutan
- Platform
- memprojeksikan
- Pembaca
- melaporkan
- Risiko
- keamanan
- pintar
- kontrak pintar
- Potret
- stablecoin
- Stablecoin
- Taruhan
- dicuri
- Penyelarasan
- menyediakan
- sistem
- waktu
- token
- Token
- Trading
- Situs Web
- SIAPA
- Kerja
- penulisan
- Menghasilkan