È un altro giorno e un'altra finanza decentralizzata (DeFi) l'exploit del prestito lampo ha alzato la testa. L'ultima vittima è bEarn, che il 11 maggio ha perso 16 milioni di dollari in stablecoin.
Il Binance SmartChain bEarn, il protocollo basato sull'agricoltura a produzione automatica a catena incrociata (BSC), ha riportato l'incidente che ha portato al prosciugamento della strategia bVault BUSD Alpaca. Poco più di $ 10.8 milioni di BUSD è stato rubato da un aggressore che ha utilizzato prestiti flash per sfruttare il sistema.
bEarn Fi è un protocollo DeFi che fornisce la generazione di rendimento, un algoritmico stablecoin chiamato bDollar, bridge e aggregazione di gioco su BSC e Ethereum.
Il protocollo ha annunciato che risarcirebbe le vittime dell'hacking insieme a un'autopsia eventi che ha portato all'incursione.
Attacco post mortem
L'incidente è stato il risultato dell'implementazione impropria della funzione di ritiro, ha spiegato il rapporto, aggiungendo che un errore nell'utilizzo del contratto intelligente dal suo lancio ha consentito alla strategia di ritirare più BUSD del necessario.
L'attaccante ha ottenuto un prestito flash su Cream Finance per 7.8 milioni di BUSD e lo ha utilizzato per depositare e prelevare dai bVault circa 30 volte. Successivamente, l'attaccante ha ritirato 8.26 milioni di BUSD e ha rimborsato il prestito flash.
bEarn ha contattato Binance per bloccare l'indirizzo degli aggressori e impedire loro di trasferire fondi. Ha anche congelato tutti i suoi bVault per prevenire ulteriori perdite e contattato problemi di aziende per analizzare il codice. È stata anche scattata un'istantanea degli indirizzi dei fornitori di liquidità per lavorare su un piano di compensazione.
"Creeremo un fondo di compensazione che consisterà in una combinazione dei fondi risparmiati rimanenti, Dev Fund, DAO Fund e una parte delle commissioni generate dal protocollo."
Al momento della scrittura, la stablecoin algoritmica di bEarn era scesa dell'11% nel corso della giornata e veniva scambiata ben al di sotto di un dollaro a $ 0.24.
Fondi di compensazione DeFi
Gli utenti saranno immediatamente ricompensati con l'87.5% dei loro depositi in BUSD con un ulteriore 7.5% in token BDOv2 (bDollar). Il 10% finale sarà in BDEX che verrà rilasciato nel tempo, con una ricompensa totale del 105%.
Con l'escalation degli attacchi, i piani di compensazione stanno diventando più frequenti ed è probabile che tutti i progetti DeFi dovranno allocare una fetta della loro fornitura di token per tali scopi.
Il 16 maggio, BeInCrypto ha segnalato quella piattaforma di staking xToken era stato assegnato 2% o 20 milioni di token per risarcire le vittime di un simile exploit in cui ha perso 24 milioni di dollari.
Rari Capital, sfruttata l'8 maggio anche utilizzando prestiti flash, ha fatto piani simili per utilizzare 2 milioni di token per rimborsare le vittime.
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/defi-protocol-bearn-suffers-11m-flash-loan-attack/
- 7
- Action
- aggiuntivo
- Tutti
- in giro
- auto
- binance
- blockchain
- BUSD
- capitale
- codice
- compensazione
- contratto
- crypto
- Industria criptata
- Cyber
- DAO
- giorno
- decentrata
- Finanza decentralizzata
- DeFi
- Dev
- Dollaro
- Sfruttare
- agricoltura
- Costi
- finanziare
- Cromatografia
- function
- fondo
- fondi
- gaming
- Generale
- buono
- incidere
- capo
- HTTPS
- industria
- informazioni
- IT
- con i più recenti
- lanciare
- Guidato
- Liquidità
- Prestiti e finanziamenti
- medie
- milione
- minimo
- piattaforma
- progetti
- Lettore
- rapporto
- Rischio
- problemi di
- smart
- smart contract
- Istantanea
- stablecoin
- Stablecoins
- Staking
- rubare
- Strategia
- fornire
- sistema
- tempo
- token
- Tokens
- Trading
- Sito web
- OMS
- Lavora
- scrittura
- dare la precedenza