Afgelopen zondag werd $ 10.85 miljoen aan Binance USD afgevoerd uit een van de kluizen van cross-chain decentralized finance (DeFi) opbrengstlandbouwplatform bEarn Fi toen het het slachtoffer werd van een exploit op zijn slimme contract.
Als reactie hierop verzekerden de ontwikkelaars van bEarn een vergoeding en extra een schadevergoeding voor alle gebruikers die door de exploit worden getroffen. Het team achter het protocol zei dat ze "een compensatiefonds zouden creëren" uit de combinatie van de resterende gespaarde fondsen, Dev Fund, DAO Fund en vergoedingen die het tijdens het gebruik genereerde.
Het compensatieplan zal uiteindelijk resulteren in het terugkrijgen van 105% van hun verliezen via verschillende tokens, waarbij 87.5% van het bedrag van de initiële stortingen in Binance USD en 7.5% in BDOv2 onmiddellijk zal worden gegeven. Ondertussen wordt 10% van de aanbetalingen van de getroffen gebruiker terugbetaald met BDEX-tokens, maar is deze pas over 80 weken beschikbaar vanwege het lopende verwervingsproces.
Misschien niet de beste tijd voor compensatie
Hoewel het compensatieplan de getroffen gebruikers van bEarn als muziek in de oren klonk, beweren sommigen dat de timing van de terugbetaling vrijwel onmiddellijk na de hack een "vertekend waarnemingsrisico" voor DeFi-gebruikers kan creëren en de verzekeringsprotocollen kan devalueren.
Banteg, een pseudonieme kernontwikkelaar bij Yearn Finance, zei: "Het beloven van een volledige vergoeding slechts een paar uur na een hack lijkt een veel voorkomend thema te worden." Volgens de ontwikkelaar schaadt het ook de goedkeuring van verzekeringsprotocollen.
Over de exploit
De exploiteren op het slimme contract van bEarn Fi stelde de kwaadwillende aanvaller in staat continu Binance USD te storten en op te nemen uit de getroffen kluis, waarbij hij meer munten ontving dan aanvankelijk elke keer werd gestort.
Uit onderzoek bleek dat de aanvaller voor het eerst een lening van $ 7.8 miljoen aan BUSD had gedaan via een ander DeFi-protocol: Cream Finance. Hierna werd de kluis van de bEarn gebombardeerd met een constante stroom van in / out transacties.
De aanvaller had 26 transacties nodig om de $ 10.85 miljoen aan BUSD uit de kluis te halen.
Afbeelding afkomstig van Cointelegraph Nieuws/ YouTube
- 7
- Adoptie
- Alles
- BEST
- binance
- BUSD
- Munten
- Gemeen
- Vergoeding
- contract
- DAO
- gedecentraliseerde
- Gedecentraliseerde financiën
- Defi
- Dev
- Ontwikkelaar
- ontwikkelaars
- Exploiteren
- landbouw
- vergoedingen
- financiën
- Voornaam*
- vol
- fonds
- fondsen
- houwen
- HTTPS
- verzekering
- IT
- miljoen
- Muziek
- platform
- antwoord
- slim
- slim contract
- De kluis
- thema
- niet de tijd of
- tokens
- Transacties
- USD
- gebruikers
- Gewelf
- Definitieve verwerving
- waard
- Yahoo
- Opbrengst
- youtube
