Domenica scorsa, Binance USD per un valore di 10.85 milioni di dollari è stato drenato da uno dei depositi della piattaforma di yield farming bEarn Fi (decentralized finance) cross-chain, vittima di un exploit sul suo contratto intelligente.
In risposta, gli sviluppatori di bEarn hanno assicurato rimborsi e ulteriori compensazione per tutti gli utenti interessati dall'exploit. Il team dietro il protocollo ha affermato che avrebbe "creato un fondo di compensazione" dalla combinazione dei fondi risparmiati rimanenti, Dev Fund, DAO Fund e commissioni generate durante il funzionamento.
Il piano di compensazione alla fine si tradurrà nel recuperare il 105% delle loro perdite attraverso vari token in cui l'87.5% dell'importo dei depositi iniziali in Binance USD e il 7.5% in BDOv2 verrà dato immediatamente. Nel frattempo, il 10% dei depositi dell'utente interessato verrà rimborsato con token BDEX, ma sarà disponibile solo tra 80 settimane a causa del processo di maturazione in corso.
Potrebbe non essere il momento migliore per il risarcimento
Mentre il piano di compensazione suonava come musica per le orecchie degli utenti bEarn interessati, alcuni sostengono che i tempi del rimborso quasi immediatamente dopo l'hacking potrebbero creare "rischio di percezione distorta" per gli utenti DeFi e svalutare i protocolli assicurativi.
Banteg, uno sviluppatore principale pseudonimo di Yearn Finance, ha dichiarato: "Promettere un compenso completo solo poche ore dopo un hack sembra diventare un tema comune". Sta anche danneggiando l'adozione di protocolli assicurativi, secondo lo sviluppatore.
A proposito dell'exploit
I sfruttare Lo smart contract di bEarn Fi ha consentito all'attaccante malintenzionato di depositare e prelevare continuamente Binance USD dal deposito interessato, ricevendo ogni singola volta più monete di quelle inizialmente depositate.
L'indagine ha rivelato che l'attaccante ha prima fatto un prestito di 7.8 milioni di dollari BUSD da un altro protocollo DeFi: Cream Finance. Successivamente, il caveau di bEarn è stato bombardato da un flusso costante di transazioni in/out.
L'attaccante ha impiegato 26 transazioni per drenare dal caveau i 10.85 milioni di dollari di BUSD.
Immagine per gentile concessione di Notizie di Cointelegraph/Youtube
- 7
- Adozione
- Tutti
- MIGLIORE
- binance
- BUSD
- Monete
- Uncommon
- compensazione
- contratto
- DAO
- decentrata
- Finanza decentralizzata
- DeFi
- Dev
- Costruttori
- sviluppatori
- Sfruttare
- agricoltura
- Costi
- finanziare
- Nome
- pieno
- fondo
- fondi
- incidere
- HTTPS
- assicurazione
- IT
- milione
- Musica
- piattaforma
- risposta
- smart
- smart contract
- The Vault
- tema
- tempo
- Tokens
- Le transazioni
- USD
- utenti
- Volta
- maturazione
- valore
- Yahoo
- dare la precedenza
- youtube
