ביום ראשון שעבר, בשווי של 10.85 מיליון דולר של Binance USD נוקזו מאחד הכספות של פלטפורמת חקלאות מבוזר חוצת שרשרת (DeFi) תשואה חקלאית bEarn Fi, כאשר היא נפלה קורבן לניצול בחוזה החכם שלה.
בתגובה, מפתחי bEarn הבטיחו החזר ותוספת פיצוי עבור כל המשתמשים שהושפעו מהניצול. הצוות שמאחורי הפרוטוקול אמר שהם "יצרו קרן פיצויים" מהשילוב של הכספים שנחסכו הנותרים, Dev Fund, DAO Fund, והעמלות שהיא הניבה בפעולה.
תוכנית הפיצוי תביא בסופו של דבר להחזרת 105% מההפסדים שלהם באמצעות אסימונים שונים כאשר 87.5% מסכום ההפקדות הראשוניות ב-Binance USD ו-7.5% ב-BDOv2 יינתנו באופן מיידי. בינתיים, 10% מההפקדות של המשתמש המושפע יוחזרו באמצעות אסימוני BDEX אך יהיו זמינים רק בעוד 80 שבועות מהיום בגלל תהליך ההבשלה המתמשך.
אולי לא הזמן הטוב ביותר לפיצוי
בעוד שתוכנית הפיצויים נשמעה כמו מוזיקה לאוזני משתמשי bearn שנפגעו, יש הטוענים שתזמון ההחזר כמעט מיד לאחר הפריצה עלול ליצור "סיכון תפיסה מעוות" למשתמשי DeFi ולפגוע בפרוטוקולי הביטוח.
באנטג, מפתח הליבה בדוי ב-Yearn Finance, אמר, "הבטחת פיצוי מלא רק כמה שעות לאחר פריצה נראה שהופך לנושא נפוץ". זה גם פוגע באימוץ פרוטוקולי ביטוח, לדברי היזם.
על הניצול
אל האני לנצל על החוזה החכם של bEarn Fi אפשר לתוקף הזדוני להפקיד ולמשוך ברציפות את Binance USD מהכספת המושפעת, ולקבל יותר מטבעות ממה שהופקד בתחילה בכל פעם.
חקירה גילתה שהתוקף ביצע לראשונה הלוואת BUSD של 7.8 מיליון דולר מפרוטוקול אחר של DeFi - Cream Finance. לאחר מכן, הכספת של ה-bearn הופצצה בזרם קבוע של עסקאות כניסה/יציאה.
נדרשו לתוקף 26 עסקאות כדי לנקז את 10.85 מיליון הדולר בשווי BUSD מהכספת.
תמונה באדיבות חדשות Cointelegraph/ יוטיוב
