지난 일요일, 크로스 체인 탈 중앙화 금융 (DeFi) 수익률 농업 플랫폼 bEarn Fi의 금고 중 하나에서 10.85 만 달러 상당의 Binance USD가 유출되었습니다.
이에 대해 bEarn 개발자는 보상 및 추가 보상 익스플로잇의 영향을받는 모든 사용자에게. 프로토콜의 배후 팀은 남은 저축 자금, Dev Fund, DAO Fund 및 운영 중에 생성 된 수수료를 조합하여 "보상 기금을 만들 것"이라고 말했습니다.
보상 계획은 궁극적으로 Binance USD의 초기 예금 금액의 105 %와 BDOv87.5의 7.5 %가 즉시 제공되는 다양한 토큰을 통해 손실의 2 %를 되 찾을 것입니다. 한편, 영향을받은 사용자의 예치금 중 10 %는 BDEX 토큰으로 환급되지만 현재 진행중인 베스 팅 프로세스로 인해 80 주 후에 만 사용할 수 있습니다.
보상을위한 최적의시기가 아닐 수 있습니다.
보상 계획이 영향을받은 bEarn 사용자의 귀에 음악처럼 들렸지 만, 일부는 해킹 직후 보상시기가 DeFi 사용자에게 "왜곡 된 인식 위험"을 생성하고 보험 프로토콜을 평가 절하 할 수 있다고 주장합니다.
Yearn Finance의 필명 핵심 개발자 인 Banteg는“핵 해킹 후 몇 시간 만에 전액 보상을 약속하는 것이 일반적인 주제가되는 것 같습니다.”라고 말했습니다. 개발자에 따르면 이는 또한 보험 프로토콜의 채택을 저해하고 있습니다.
익스플로잇 정보
XNUMXD덴탈의 이용 bEarn Fi의 스마트 계약을 통해 악의적 인 공격자는 영향을받은 금고에서 Binance USD를 지속적으로 입금 및 인출 할 수 있었으며, 매번 처음 입금 한 것보다 더 많은 코인을 받았습니다.
조사 결과 공격자는 처음에 다른 DeFi 프로토콜 인 Cream Finance에서 7.8 만 달러의 BUSD를 대출 한 것으로 나타났습니다. 그 후, bEarn의 금고는 지속적인 인 / 아웃 트랜잭션 흐름으로 폭격을 받았습니다.
공격자가 금고에서 26 만 달러 상당의 BUSD를 빼내기 위해 10.85 건의 거래가 필요했습니다.
이미지 제공 : Cointelegraph 뉴스/ YouTube
출처 : https://bitcoinerx.com/blockchain/recently-hacked-bearn-fi-reveals-compensation-plan-for-users/
