Tverrkjedet desentralisert økonomi (Defi) gir landbruksplattform bEarn Fi ble offer for en utnyttelse i sin smarte kontrakt på søndag, slik at en ondsinnet bruker kunne sifere $ 10.85 millioner i Binance USD (BUSD) stallmynter fra et av hvelvene.
“Kjære samfunn, vi har jobbet hardt med å undersøke situasjonen. Vi har publisert detaljer angående Alpaca BUSD-utnyttelsen som skjedde, ”tvitret bEarn i dag.
📔bVaults 'BUSD Alpaca Strategy Exploit Post-Mortem & Compensation Plan📔
▪️ Kjære samfunn, vi har jobbet hardt med å undersøke situasjonen.
▪️Vi har publisert detaljer om Alpaca BUSD-utnyttelsen som skjedde i følgende artikkel:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX- bEarn Fi (@BearnFi) Kan 16, 2021
Per prosjektets "post mortem ”kunngjøring, brukte angriperen en feil i bearns såkalte "BUSD Alpaca-strategi" -hvelv.
“Hendelsen skyldtes feilaktig implementering av funksjonen trekk tilbake (adresse, uint256 wantAmount). Vi passerte metoden trekke seg fra Rettferdig lansering kontrakt med BUSD-beløp mens vi i stedet burde ha brukt ibBUSD-beløp, ”forklarte utviklerne.
I utgangspunktet tillot utnyttelsen angriperen kontinuerlig å sette inn og ta ut BUSD fra hvelvet, hver gang de mottok flere mynter enn de opprinnelig satte inn. For å gjennomføre angrepet tok brukeren først et BUSD-lån på $ 7.8 millioner fra Cream Finance - en annen DeFi-plattform - og fortsatte med å bombardere bearns hvelv med en konstant strøm av inn / ut-transaksjoner.
Til slutt tok det angriperen totalt 26 transaksjoner for å tømme ut de anslåtte $ 10.85 millioner i BUSD.
Alpakka kompensasjonsplan
For å avhjelpe situasjonen har bEarn-utviklere lovet å refundere alle brukere som ble berørt av utnyttelsen - og deretter noen.
“Vi vil opprette et kompensasjonsfond som vil bestå av en kombinasjon av gjenværende sparte midler, Dev Fund, DAO Fund og en del av gebyrene som genereres av protokollen. Det jobbes med plandetaljer, ”beroliget bEarn brukerne.
Mens utviklerne for tiden venter på øyeblikksbildet for saldoen for å distribuere kompensasjonskontrakten, publiserte de foreløpig et utkast til plan. Ifølge det vil brukere til slutt motta 105% av tapene sine i forskjellige tokens.
87.5% av innskuddets innskudd i BUSD og 7.5% i BDOv2 vil nemlig bli gitt ut umiddelbart. I tillegg vil 10% av de berørte brukernes innskudd kompenseres i BDEX-tokens - selv om de vil være tilgjengelige bare 80 uker fra nå av på grunn av den pågående opptjeningsprosessen.
Forvrengt oppfatning av risiko
Mens bEarn-kunder definitivt var glade for å høre nyheten, påpekte noen at umiddelbar kompensasjon etter et hack kan skape en "forvrengt oppfatning av risiko" for DeFi-brukere og devaluere forsikringsprotokoller.
“Å love full kompensasjon bare noen få timer etter et hack ser ut til å bli et vanlig tema. Det skaper en forvrengt oppfatning av risiko for brukerne og skader vedtakelsen av forsikringsprotokoller. DeFi har vokst langt forbi verdien der disse forventningene stemmer, ” argumenterte pseudonym Banteg, en kjerneutvikler i Yearn.Finance.
Få en kant på kryptoasset-markedet
Få tilgang til mer kryptoinnsikt og kontekst i hver artikkel som betalt medlem av CryptoSlate Edge.
Analyse på kjeden
Pris øyeblikksbilder
Mer sammenheng
Liker du hva du ser? Abonner for oppdateringer.
- &
- 7
- Adopsjon
- Alle
- tillate
- Artikkel
- binance
- BUSD
- Mynter
- Felles
- samfunnet
- Kompensasjon
- kontrakt
- krypto
- Kunder
- DAO
- desentralisert
- Desentralisert økonomi
- Defi
- dev
- Utvikler
- utviklere
- Exploit
- oppdrett
- avgifter
- finansiere
- Først
- feil
- fullt
- funksjon
- fond
- midler
- hack
- hold
- HTTPS
- indeks
- innsikt
- forsikring
- IT
- bli medlem
- medium
- millioner
- nyheter
- plattform
- pris
- Risiko
- Smart
- smart kontrakt
- Snapshot
- Stablecoins
- Strategi
- The Vault
- tema
- tid
- tokens
- Transaksjoner
- oppdateringer
- USD
- Brukere
- verdi
- Vault
- opptjenings
- Rikdom
- Arbeid
- verdt
- Utbytte