La piattaforma DeFi "bEarn Fi" promette un risarcimento del 105% dopo un hack di $ 10 milioni, ma è la cosa giusta?

Finanza decentralizzata cross-chain (DeFi) la piattaforma di yield farming bEarn Fi è stata vittima di un exploit nel suo contratto intelligente domenica, consentendo a un utente malintenzionato di sottrarre $ 10.85 milioni di Binance USD (BUSD) stablecoin da uno dei suoi depositi.

“Cara comunità, abbiamo lavorato duramente per indagare sulla situazione. Abbiamo pubblicato i dettagli sull'exploit di Alpaca BUSD avvenuto", ha twittato oggi bEarn.

📔bStrategia BUSD Alpaca di Vaults Exploit post mortem e piano di compensazione📔

▪️Cara comunità, abbiamo lavorato duramente per indagare sulla situazione.
▪️Abbiamo pubblicato i dettagli sull'exploit Alpaca BUSD avvenuto nel seguente articolo:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX

- bEarn Fi (@BearnFi) 16 Maggio 2021

Secondo il progetto "annuncio post mortem”., l'attaccante ha utilizzato un difetto nella cosiddetta "strategia BUSD Alpaca" di bEarn.

“L'incidente è dovuto all'implementazione impropria della funzione di ritiro (indirizzo, uint256 wantAmount). Abbiamo superato il metodo di ritiro FairLaunch contratto con importo BUSD mentre avremmo dovuto utilizzare invece l'importo ibBUSD ", hanno spiegato gli sviluppatori.

Fondamentalmente, l'exploit ha consentito all'attaccante di depositare e prelevare continuamente BUSD dal caveau, ricevendo ogni volta più monete di quelle inizialmente depositate. Per condurre il loro attacco, l'utente ha prima preso un prestito di 7.8 milioni di dollari BUSD da Cream Finance, un'altra piattaforma DeFi, e ha continuato a bombardare il caveau di bEarn con un flusso costante di transazioni in/out.

Alla fine, l'attaccante ha impiegato un totale di 26 transazioni per drenare i 10.85 milioni di dollari stimati in BUSD.

Piano di compensazione dell'alpaca

Per rimediare alla situazione, gli sviluppatori bEarn hanno promesso di rimborsare tutti gli utenti che sono stati colpiti dall'exploit, e poi alcuni.

“Creeremo un fondo di compensazione che consisterà in una combinazione dei restanti fondi risparmiati, Dev Fund, DAO Fund e una parte delle commissioni generate dal protocollo. I dettagli del piano sono in fase di elaborazione,” bEarn ha rassicurato i suoi utenti.

Mentre gli sviluppatori stanno attualmente aspettando l'istantanea del saldo per distribuire il contratto di compensazione, per il momento hanno pubblicato una bozza di piano. Secondo esso, gli utenti alla fine riceveranno il 105% delle loro perdite in vari token.

Vale a dire, l'87.5% dell'importo dei depositi iniziali in BUSD e il 7.5% in BDOv2 verrà distribuito immediatamente. Inoltre, il 10% dei depositi degli utenti interessati verrà compensato in token BDEX, sebbene saranno disponibili solo tra 80 settimane a causa del processo di maturazione in corso.

Percezione distorta del rischio

Mentre i clienti di bEarn sono stati decisamente felici di apprendere la notizia, alcuni hanno sottolineato che l'immediatezza dei compensi dopo un hack può creare una "percezione distorta del rischio" per gli utenti DeFi e svalutare i protocolli assicurativi.

“Promettere un compenso completo solo poche ore dopo un hack sembra diventare un tema comune. Crea una percezione distorta del rischio per gli utenti e danneggia l'adozione di protocolli assicurativi. La DeFi è cresciuta ben oltre il valore in cui queste aspettative sono vere", ha sostenuto con lo pseudonimo Banteg, uno sviluppatore principale di Yearn.Finance.

Piace quello che vedi? Iscriviti per gli aggiornamenti.

Fonte: https://cryptoslate.com/defi-platform-bearn-fi-promises-105-compensation-after-10-million-hack-but-is-it-the-right-thing/