クロスチェーン分散型ファイナンス(DeFi)利回り農業プラットフォームbEarn Fiは、日曜日のスマートコントラクトのエクスプロイトの犠牲になり、悪意のあるユーザーが$ 10.85百万相当のBinanceUSDを吸い上げることを可能にしました(BUSD)ボールトのXNUMXつからのstablecoins。
「親愛なるコミュニティ、私たちは状況を調査するために一生懸命働いてきました。 発生したアルパカBUSDエクスプロイトに関する詳細を公開しました」とbEarnは本日ツイートしました。
📔bVaultsのBUSDアルパカ戦略は死後および補償計画を悪用します📔
▪️親愛なるコミュニティ、私たちは状況を調査するために一生懸命取り組んできました。
▪️次の記事で発生したAlpacaBUSDエクスプロイトに関する詳細を公開しました。https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX— bEarn Fi(@BearnFi) 2021 年 5 月 16 日
プロジェクトごとに 「事後」発表、攻撃者は、bEarnのいわゆる「BUSDアルパカ戦略」ボールトの欠陥を使用しました。
「このインシデントは、関数withdraw(address、uint256 wantAmount)の不適切な実装が原因でした。 撤回するメソッドに合格しました フェアローンチ 代わりにibBUSDの金額を使用する必要がありましたが、BUSDの金額と契約します」と開発者は説明しました。
基本的に、このエクスプロイトにより、攻撃者は、最初に入金したよりも多くのコインを受け取るたびに、ボールトからBUSDを継続的に入金および出金することができました。 攻撃を実行するために、ユーザーは最初に別のDeFiプラットフォームであるCream Financeから7.8万ドルのBUSDローンを借りて、bEarnの金庫室に絶え間なく出入りするトランザクションを攻撃しました。
最終的に、攻撃者は合計26のトランザクションで、推定10.85万ドルのBUSDを使い果たしました。
アルパカ補償プラン
この状況を改善するために、bEarn開発者は、エクスプロイトの影響を受けたすべてのユーザー、そして一部のユーザーに払い戻しを行うことを約束しました。
「私たちは、残りの節約された資金、開発基金、DAO基金、およびプロトコルによって生成された料金の一部の組み合わせで構成される補償基金を作成します。 計画の詳細に取り組んでいます」とbEarnはユーザーを安心させました。
開発者は現在、残高スナップショットが報酬契約を展開するのを待っていますが、当面は計画案を公開しました。 それによると、ユーザーは最終的にさまざまなトークンで損失の105%を受け取ります。
つまり、BUSDでの初期預金額の87.5%とBDOv7.5での2%がすぐに配布されます。 さらに、影響を受けるユーザーのデポジットの10%がBDEXトークンで補償されますが、現在進行中の権利確定プロセスのため、現在から80週間しか利用できなくなります。
リスクの歪んだ認識
bEarnの顧客はこのニュースを聞いて間違いなく喜んでいましたが、ハッキング後の補償の即時性は、DeFiユーザーと保険プロトコルの価値を下げる「リスクの歪んだ認識」を生み出す可能性があると指摘する人もいました。
「ハッキングのわずか数時間後に完全な補償を約束することは、一般的なテーマになっているようです。 それは、ユーザーのリスクに対する歪んだ認識を生み出し、保険プロトコルの採用を傷つけます。 DeFiは、これらの期待が当てはまる価値をはるかに超えて成長しました。」 仮名バンテンを主張、Yearn.Financeのコア開発者。
ゲット エッジ 暗号資産市場で
の有料メンバーとして、すべての記事でより多くの暗号の洞察とコンテキストにアクセスします クリプトスレートエッジ.
オンチェーン分析
価格のスナップショット
その他のコンテキスト