Bearn.Fi 分散型金融 (DeFi)バイナンススマートチェーン(BSC)のプロトコルは、11万ドルを超える強盗の被害に遭いました。 17年2021月XNUMX日のブログ投稿によると、チームはハッカーがBern.FiのBvaultsBankスマートコントラクトの内部引き出しロジックのバグをうまく悪用してユーザーの資金を盗んだと述べている。
Bearn.Fi がハッカーに 11 万ドルを失う
バイナンス スマート チェーン (BSC) ベースの DeFi プロトコルである Bearn.Fi は、11 万ドル強奪の標的としてハッカーに狙われています。 ブロックチェーン エコシステムのセキュリティ、プライバシー、使いやすさの向上に重点を置いていると主張するブロックチェーン セキュリティ会社 PeckShield Inc. のレポートによると、攻撃は 16 月 10 日の午前 36 時 XNUMX 分 (UTC) ちょうどに開始されました。
同社は、攻撃者が BearnFi BvaultsBank スマート コントラクトを悪用し、プール内の 11 万ドルを使い果たしたと述べています。
ペックシールド 書いた:
「BearnFi の BvaultsBank 契約が悪用され、ユーザーの資金約 11 万ドルがプールから流出しました。 このインシデントは、BvaultsBank と関連戦略 BvaultsStrategy の間で、同じ入力金額にもかかわらず異なる資産額を読み取るという内部引き出しロジックのバグが原因でした。」
入金と出金の停止
bEarn.FiチームはTwitterのスレッドで、この不幸な事件はまだ調査中であることを明らかにし、他にbVaultが悪用されていないという事実にもかかわらず、入出金を一時的に停止するのが適切であると判断したと付け加えた。
「他の bVault は影響を受けていませんが、予防措置として、すべての bVault の出金と入金を一時的に停止しています。調査が終了すると、ユーザーは bVault を使用できるようになります。」 私たちはコミュニティと連絡を取り合い、より多くの情報が入手可能になったらリリースしていきます。」 ツイート ベアンフィ。
予想通り、この事件は Bearn.Fi ユーザーの心に大きな恐怖、不安、疑念を植え付け、数人の収穫農家が Twitter で返金が可能かどうかチームに質問した。
「攻撃中に資金が盗まれた場合、返金を受けるチャンスはありますか?」@Hestya_93086 アクセド.
関連ニュースでは、 BTCManager 情報に基づく 1 年 2021 月 30 日、スパルタン プロトコルは XNUMX 万ドル強奪の被害に遭い、今も被害を受けています。 不明 被害者が返金されるかどうか。
10月初旬、イーサリアムベースのDeFiプロトコルであるラリ・キャピタル(RGT)は、悪用によりXNUMX万ドル以上を損失した。 ただし、プロジェクトは現在、次のことを計画しています。 払い戻す そのユーザー
で入手可能なデータによると、この記事の執筆時点で、世界の DeFi 業界の合計ロックド総額 (TVL) は 142.65 億 XNUMX 万ドルです。 デフィ・ラマ.
関連記事:
出典: https://btcmanager.com/defi-protocol-bearn-fi-looses-over-11-million-to-hackers/
