Het is weer een dag, en weer een gedecentraliseerde financiering (Defi) Flash-lening-exploit heeft zijn kop opgestoken. Het laatste slachtoffer is bEarn, dat op 11 mei $ 16 miljoen aan stablecoins verloor.
De Binance slimme ketting (BSC) gebaseerd cross-chain auto yield farming protocol bEarn rapporteerde het incident dat resulteerde in het leeglopen van de bVault BUSD Alpaca-strategie. Iets meer dan $ 10.8 miljoen BUSD werd gestolen door een aanvaller die flitsleningen gebruikte om het systeem te exploiteren.
bEarn Fi is een DeFi-protocol dat zorgt voor het genereren van opbrengsten, een algoritme stablecoin genaamd bDollar, bridges en gaming-aggregatie op BSC en Ethereum.
Het protocol aangekondigd dat het de slachtoffers van de hack zou compenseren, samen met een post mortem van EVENTS dat leidde tot de inval.
Aanval postmortaal
Het incident was het resultaat van de onjuiste implementatie van de intrekkingsfunctie, legde het rapport uit, en voegde eraan toe dat een fout bij het gebruik van het slimme contract vanaf de lancering de strategie toestond om meer BUSD in te trekken dan nodig was.
De aanvaller sloot een flitslening af op Cream Finance voor 7.8 miljoen BUSD en gebruikte dit om ongeveer 30 keer te storten en terug te trekken uit de bVaults. Hierna nam de aanvaller 8.26 miljoen BUSD op en betaalde de flitslening terug.
bEarn nam contact op met Binance om het adres van de aanvaller te blokkeren en te voorkomen dat ze geld overboeken. Het bevroor ook al zijn bVaults om verdere verliezen te voorkomen en er werd contact opgenomen veiligheid bedrijven om de code te analyseren. Er is ook een momentopname gemaakt van de adressen van liquiditeitsverschaffers om aan een compensatieplan te werken.
"We zullen een compensatiefonds creรซren dat zal bestaan โโuit een combinatie van de resterende bespaarde fondsen, Dev Fund, DAO Fund en een deel van de vergoedingen die door het protocol worden gegenereerd."
Op het moment van schrijven had de algoritmische stablecoin van bEarn 11% gedumpt op de dag en handelde ver onder een dollar op $ 0.24.
DeFi-compensatiefondsen
Gebruikers zullen onmiddellijk worden gecompenseerd met 87.5% van hun stortingen in BUSD met nog eens 7.5% in BDOv2 (bDollar) -tokens. De laatste 10% zal in BDEX zijn, die in de loop van de tijd zal worden vrijgegeven, wat resulteert in een totale vergoeding van 105%.
Naarmate aanvallen escaleren, komen compensatieplannen steeds vaker voor en het is waarschijnlijk dat alle DeFi-projecten een deel van hun tokenvoorraad voor dergelijke doeleinden moeten toewijzen.
Op 16 mei meldde BeInCrypto dat uitzetplatform xToken had toegewezen 2% of 20 miljoen tokens om slachtoffers te compenseren van een vergelijkbare exploit waarbij het $ 24 miljoen verloor.
Rari Capital, dat op 8 mei ook werd uitgebuit met flitsleningen, maakte soortgelijke plannen om 2 miljoen tokens te gebruiken slachtoffers vergoeden.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/defi-protocol-bearn-suffers-11m-flash-loan-attack/
- 7
- Actie
- Extra
- Alles
- rond
- auto
- binance
- blockchain
- BUSD
- hoofdstad
- code
- Vergoeding
- contract
- crypto
- Crypto Industry
- cyber
- DAO
- dag
- gedecentraliseerde
- Gedecentraliseerde financiรซn
- Defi
- Dev
- Dollar
- Exploiteren
- landbouw
- vergoedingen
- financiรซn
- flash
- functie
- fonds
- fondsen
- gaming
- Algemeen
- goed
- houwen
- hoofd
- HTTPS
- -industrie
- informatie
- IT
- laatste
- lancering
- LED
- Liquiditeit
- Leningen
- Medium
- miljoen
- bestellen
- platform
- projecten
- Lezer
- verslag
- Risico
- veiligheid
- slim
- slim contract
- Momentopname
- stablecoin
- Stablecoins
- staking
- gestolen
- Strategie
- leveren
- system
- niet de tijd of
- teken
- tokens
- Handel
- Website
- WIE
- Mijn werk
- het schrijven van
- Opbrengst
