To kolejny dzień i kolejne zdecentralizowane finanse (DeFi) exploit pożyczki błyskawicznej podniósł głowę. Ostatnią ofiarą jest bEarn, który 11 maja stracił 16 milionów dolarów w stablecoinach.
Połączenia Inteligentny łańcuch Binance (BSC) oparty na protokole międzyłańcuchowego automatycznego rolnictwa bEarn zgłosił incydent, który spowodował osuszenie strategii bVault BUSD Alpaca. Nieco ponad 10.8 miliona dolarów BUSD zostało skradzione przez osobę atakującą, która wykorzystała pożyczki flash do wykorzystania systemu.
bEarn Fi to protokół DeFi, który zapewnia generowanie zysków, algorytm stablecoin o nazwie bDollar, mosty i agregacja gier na BSC i Ethereum.
Protokół ogłosił że będzie to rekompensata dla ofiar włamania wraz z sekcją zwłok wydarzenia które doprowadziły do wtargnięcia.
Atak pośmiertny
Incydent był wynikiem niewłaściwego wdrożenia funkcji wycofania - wyjaśnił raport, dodając, że błąd w wykorzystaniu inteligentnego kontraktu od jego uruchomienia pozwolił strategii na wycofanie większej liczby BUSD niż potrzeba.
Atakujący zaciągnął pożyczkę błyskawiczną w Cream Finance na 7.8 miliona BUSD i wykorzystał ją do wpłaty i wypłaty z bVault około 30 razy. Następnie atakujący wycofał 8.26 miliona BUSD i spłacił pożyczkę błyskawiczną.
bEarn skontaktował się z Binance, aby zablokować adres atakujących i uniemożliwić im transfer środków. Zamroził również wszystkie swoje bVault, aby zapobiec dalszym stratom i skontaktował się bezpieczeństwo firmom do analizy kodu. Zrobiono również migawkę adresów dostawców płynności, aby pracować nad planem wynagrodzeń.
„Stworzymy fundusz kompensacyjny, który będzie składał się z kombinacji pozostałych zaoszczędzonych środków, funduszu deweloperskiego, funduszu DAO i części opłat generowanych przez protokół”.
W momencie pisania tego artykułu algorytmiczny stablecoin bEarn spadł w ciągu dnia o 11% i był znacznie poniżej dolara na poziomie 0.24 USD.
Fundusze kompensacyjne DeFi
Użytkownicy otrzymają natychmiastową rekompensatę 87.5% swoich depozytów w BUSD oraz dodatkowe 7.5% w tokenach BDOv2 (bDollar). Ostatnie 10% znajdzie się w BDEX, które z czasem zostanie uwolnione, co da łączną rekompensatę w wysokości 105%.
W miarę eskalacji ataków plany wynagrodzeń stają się coraz częstsze i jest prawdopodobne, że wszystkie projekty DeFi będą musiały przeznaczyć część swoich tokenów na takie cele.
16 maja BeInCrypto poinformowało o tej platformie do obstawiania xToken został przydzielony 2% lub 20 milionów tokenów, aby zrekompensować ofiarom podobnego exploita, w którym stracił 24 miliony dolarów.
Rari Capital, który został wykorzystany 8 maja również przy użyciu pożyczek flash, miał podobne plany wykorzystania 2 milionów tokenów zwrócić ofiarom.
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/defi-protocol-bearn-suffers-11m-flash-loan-attack/
- 7
- Działania
- Dodatkowy
- Wszystkie kategorie
- na około
- samochód
- binance
- blockchain
- BUSD
- kapitał
- kod
- Odszkodowanie
- umowa
- Crypto
- Przemysł kryptograficzny
- cyber
- DAO
- dzień
- Zdecentralizowane
- Zdecentralizowane finanse
- DeFi
- dev
- Dolar
- Wykorzystać
- rolnictwo
- Opłaty
- finansować
- Migać
- funkcjonować
- fundusz
- fundusze
- gier
- Ogólne
- dobry
- siekać
- głowa
- HTTPS
- przemysł
- Informacja
- IT
- firmy
- uruchomić
- Doprowadziło
- Płynność
- Kredyty
- średni
- milion
- zamówienie
- Platforma
- projektowanie
- Czytelnik
- raport
- Ryzyko
- bezpieczeństwo
- mądry
- inteligentna umowa
- Migawka
- stablecoin
- Stablecoins
- Staking
- skradziony
- Strategia
- Dostawa
- system
- czas
- żeton
- Żetony
- Handel
- Strona internetowa
- KIM
- Praca
- pisanie
- Wydajność