先週の日曜日、スマートコントラクトのエクスプロイトの犠牲になったため、クロスチェーン分散型ファイナンス(DeFi)の利回り農業プラットフォームbEarnFiの保管庫の10.85つからXNUMX万ドル相当のBinanceUSDが流出しました。
それに応じて、bEarnの開発者は払い戻しと追加を保証しました 補償 エクスプロイトの影響を受けるすべてのユーザー。 プロトコルの背後にあるチームは、残りの節約された資金、開発基金、DAO基金、および運用中に生成された料金の組み合わせから「補償基金を作成する」と述べました。
補償プランは最終的に、さまざまなトークンを通じて損失の105%を取り戻すことになり、Binance USDでの初期預金額の87.5%とBDOv7.5での2%が即座に提供されます。 一方、影響を受けるユーザーのデポジットの10%はBDEXトークンで払い戻されますが、継続的な権利確定プロセスのため、現在から80週間しか利用できません。
補償に最適な時期ではないかもしれません
補償プランは影響を受けたbEarnユーザーの耳には音楽のように聞こえましたが、ハッキングのほぼ直後の払い戻しのタイミングがDeFiユーザーの「歪んだ認識リスク」を生み出し、保険プロトコルの価値を下げる可能性があると主張する人もいます。
Yearn Financeの偽名のコア開発者であるBanteg氏は、「ハッキングの数時間後に完全な補償を約束することが一般的なテーマになっているようだ」と述べています。 開発者によると、それは保険プロトコルの採用にも悪影響を及ぼしています。
エクスプロイトについて
エクスプロイト bEarn Fiのスマートコントラクトにより、悪意のある攻撃者は影響を受けたボールトからBinance USDを継続的に入金および出金し、毎回最初に入金されたコインよりも多くのコインを受け取ることができました。
調査の結果、攻撃者は最初に別のDeFiプロトコルであるCreamFinanceから7.8万ドルのBUSDローンを組んだことが明らかになりました。 この後、bEarnのボールトは、イン/アウトトランザクションの絶え間ない流れで攻撃されました。
攻撃者がボールトから$ 26百万相当のBUSDを使い果たすには、10.85回のトランザクションが必要でした。
の画像提供 コインテレグラフニュース/ YouTube
ソース:https://bitcoinerx.com/blockchain/recently-hacked-bearn-fi-reveals-compensation-plan-for-users/
