מימון מבוזר חוצה שרשרת (DeFi) פלטפורמת חקלאות תשואה bEarn Fi נפלה קורבן לניצול בחוזה החכם שלה ביום ראשון, המאפשר למשתמש זדוני לשאוב 10.85 מיליון דולר של Binance USD (דולר אמריקאי) מטבעות stable מאחד הכספות שלו.
"קהילה יקרה, עבדנו קשה על חקירת המצב. פרסמנו פרטים בנוגע לניצול האלפקה BUSD שקרה", צייץ bearn היום.
📔 ניצול אסטרטגיית BUSD Alpaca של bVaults לאחר המוות ותוכנית פיצויים📔
▪️קהילה יקרה, עבדנו קשה בחקירת המצב.
▪️פרסמנו פרטים לגבי ניצול האלפקה BUSD שאירע בכתבה הבאה:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX- bEarn Fi (@BearnFi) מאי 16, 2021
לפי הפרויקט "הודעת שלאחר המוות, התוקף השתמש בפגם בכספת המכונה "BUSD Alpaca strategy" של bearn.
"האירוע נבע מיישום לא תקין של הפונקציה למשוך (כתובת, uint256 wantAmount). עברנו את השיטה לסגת מ הפעלה הוגנת חוזה עם סכום BUSD בזמן שהיינו צריכים להשתמש בסכום ibBUSD במקום", הסבירו המפתחים.
בעיקרון, הניצול אפשר לתוקף להפקיד ולמשוך ברציפות את BUSD מהכספת, בכל פעם שקיבל יותר מטבעות ממה שהפקיד לראשונה. כדי לבצע את ההתקפה שלהם, המשתמש לקח תחילה הלוואה BUSD בסך 7.8 מיליון דולר מ- Cream Finance - פלטפורמת DeFi אחרת - והמשיך להפציץ את הכספת של bEarn בזרם קבוע של עסקאות כניסה / יציאה.
בסופו של דבר, נדרשו לתוקף סך של 26 עסקאות כדי לרוקן את ה-10.85 מיליון דולר המוערך ב-BUSD.
תוכנית פיצויים של אלפקה
כדי לתקן את המצב, מפתחי bEarn הבטיחו להחזיר את כל המשתמשים שהושפעו מהניצול - ועוד כמה.
"ניצור קרן פיצויים שתהיה מורכבת משילוב של הכספים שנחסכו שנותרו, Dev Fund, DAO Fund וחלק מהעמלות שנוצרו מהפרוטוקול. עובדים על פרטי התוכנית", הרגיעה bEarn את המשתמשים שלה.
בזמן שהיזמים ממתינים כעת לתמונת האיזון כדי לפרוס את חוזה הפיצויים, הם פרסמו לעת עתה טיוטת תוכנית. לפי זה, המשתמשים יקבלו בסופו של דבר 105% מההפסדים שלהם באסימונים שונים.
כלומר, 87.5% מסכום ההפקדות הראשוניות ב-BUSD ו-7.5% ב-BDOv2 יינתנו מיד. בנוסף, 10% מההפקדות של המשתמשים המושפעים יפוצו באסימוני BDEX - אם כי הם יהיו זמינים רק בעוד 80 שבועות מהיום עקב תהליך ההבשלה המתמשך.
תפיסה מעוותת של סיכון
בעוד שלקוחות bEarn בהחלט שמחו לשמוע את החדשות, חלקם ציינו כי מיידיות הפיצויים לאחר פריצה עשויה ליצור "תפיסת סיכון מעוותת" עבור משתמשי DeFi ולפגוע בפרוטוקולי הביטוח.
"נראה שהבטחת פיצוי מלא רק כמה שעות לאחר פריצה הופכת לנושא נפוץ. זה יוצר תפיסת סיכון מעוותת עבור המשתמשים ופוגע באימוץ פרוטוקולי ביטוח. DeFi גדלה הרבה מעבר לערך שבו הציפיות הללו מתקיימות", טען בשם בדוי באנטג, מפתח ליבה ב-Yearn.Finance.
קבל קצה בשוק ההצפנה
גש לעוד תובנות והקשר קריפטו בכל מאמר כחבר בתשלום Edge CryptoSlate.
ניתוח ברשת
תצלומי מחיר
יותר הקשר
כמו מה שאתה רואה? הירשם לקבלת עדכונים.
- &
- 7
- אימוץ
- תעשיות
- מאפשר
- מאמר
- binance
- דולר אמריקאי
- מטבעות
- Common
- קהילה
- פיצוי
- חוזה
- קריפטו
- לקוחות
- DAO
- מבוזר
- מימון מבוזר
- DeFi
- dev
- מפתח
- מפתחים
- לנצל
- חקלאות
- אגרות
- לממן
- ראשון
- פגם
- מלא
- פונקציה
- קרן
- כספים
- לפרוץ
- להחזיק
- HTTPS
- מדד
- תובנות
- ביטוח
- IT
- להצטרף
- בינוני
- מִילִיוֹן
- חדשות
- פלטפורמה
- מחיר
- הסיכון
- חכם
- חוזה חכם
- תמונת בזק
- Stablecoins
- אִסטרָטֶגִיָה
- Vault
- נושא
- זמן
- מטבעות
- עסקות
- עדכונים
- ש״ח
- משתמשים
- ערך
- קמרון
- אֲצִילָה
- עושר
- תיק עבודות
- ראוי
- תְשׁוּאָה
