Zdecentralizowane finanse międzyłańcuchowe (DeFi) platforma do uprawy plonów bEarn Fi padła w niedzielę ofiarą exploita w swoim inteligentnym kontrakcie, umożliwiając złośliwemu użytkownikowi wyprowadzenie 10.85 miliona dolarów z Binance USD (BUSD) stablecoiny z jednego z jego skarbców.
„Szanowna społeczność, ciężko pracowaliśmy nad zbadaniem tej sytuacji. Opublikowaliśmy szczegóły dotyczące exploita Alpaca BUSD, który miał miejsce ”- napisał dziś na Twitterze bEarn.
📔BVaults 'BUSD Alpaca Strategy Exploit Post-Mortem & Compensation Plan📔
▪️Droga społeczność, Ciężko pracowaliśmy nad zbadaniem tej sytuacji.
▪️Opublikowaliśmy szczegóły dotyczące exploita Alpaca BUSD, który miał miejsce w następującym artykule:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX- bEarn Fi (@BearnFi) 16 maja 2021 r.
Zgodnie z projektem "sekcja zwłok ”, napastnik wykorzystał błąd w tak zwanym skarbcu bEarn „strategii BUSD Alpaca”.
„Incydent był spowodowany nieprawidłową implementacją funkcji remove (address, uint256 wantAmount). Przeszliśmy metodę wycofania z FairLaunchLa kontraktu z kwotą BUSD, podczas gdy zamiast tego powinniśmy użyć kwoty ibBUSD ”- wyjaśniają deweloperzy.
Zasadniczo, exploit pozwalał atakującemu na ciągłe wpłacanie i wycofywanie BUSD ze skarbca, za każdym razem otrzymując więcej monet niż początkowo zdeponował. Aby przeprowadzić atak, użytkownik najpierw zaciągnął pożyczkę 7.8 miliona dolarów BUSD od Cream Finance - kolejnej platformy DeFi - i zaczął bombardować skarbiec bEarn ciągłym strumieniem transakcji wejścia / wyjścia.
Ostatecznie zajęło atakującemu łącznie 26 transakcji, aby spuścić szacowane 10.85 miliona dolarów w BUSD.
Plan kompensacyjny dla alpaki
Aby zaradzić tej sytuacji, programiści bEarn obiecali zwrócić koszty wszystkim użytkownikom, których dotyczy exploit - a także niektórym.
„Stworzymy fundusz kompensacyjny, który będzie składał się z kombinacji pozostałych zaoszczędzonych środków, funduszu deweloperskiego, funduszu DAO oraz części opłat generowanych przez protokół. Trwają prace nad szczegółami planu ”- zapewnił użytkowników.
Podczas gdy programiści obecnie czekają na migawkę salda, aby wdrożyć kontrakt kompensacyjny, na razie opublikowali szkic planu. Zgodnie z nim użytkownicy ostatecznie otrzymają 105% swoich strat na różnych tokenach.
Mianowicie 87.5% kwoty początkowych depozytów w BUSD i 7.5% w BDOv2 zostanie wypłacone natychmiast. Ponadto 10% depozytów użytkowników, których dotyczy problem, zostanie skompensowanych w tokenach BDEX - chociaż będą one dostępne dopiero za 80 tygodni od teraz z powodu trwającego procesu nabywania uprawnień.
Zniekształcone postrzeganie ryzyka
Podczas gdy klienci bEarn byli zdecydowanie zadowoleni z wiadomości, niektórzy wskazywali, że natychmiastowe odszkodowanie po włamaniu może spowodować „zniekształcone postrzeganie ryzyka” dla użytkowników DeFi i zdewaluować protokoły ubezpieczeniowe.
„Obiecanie pełnej rekompensaty zaledwie kilka godzin po włamaniu wydaje się być częstym tematem. Stwarza zniekształcone postrzeganie ryzyka przez użytkowników i szkodzi przyjęciu protokołów ubezpieczeniowych. DeFi znacznie przekroczyło wartość, w której te oczekiwania są prawdziwe ”, argumentował pseudonim Banteg, główny programista w Yearn.Finance.
Otrzymaj krawędź na rynku kryptowalut
Uzyskaj dostęp do większej liczby spostrzeżeń kryptograficznych i kontekstu w każdym artykule jako płatny członek Krawędź CryptoSlate.
Analiza łańcuchowa
Migawki cenowe
Więcej kontekstu
Podobnie jak to, co widzisz? Zapisz się, aby otrzymywać aktualizacje.
- &
- 7
- Przyjęcie
- Wszystkie kategorie
- Pozwalać
- artykuł
- binance
- BUSD
- Monety
- wspólny
- społeczność
- Odszkodowanie
- umowa
- Crypto
- Klientów
- DAO
- Zdecentralizowane
- Zdecentralizowane finanse
- DeFi
- dev
- Deweloper
- deweloperzy
- Wykorzystać
- rolnictwo
- Opłaty
- finansować
- i terminów, a
- wada
- pełny
- funkcjonować
- fundusz
- fundusze
- siekać
- przytrzymaj
- HTTPS
- wskaźnik
- spostrzeżenia
- ubezpieczenie
- IT
- przystąpić
- średni
- milion
- aktualności
- Platforma
- Cena
- Ryzyko
- mądry
- inteligentna umowa
- Migawka
- Stablecoins
- Strategia
- Vault
- motyw
- czas
- Żetony
- transakcje
- i twitterze
- Nowości
- USD
- Użytkownicy
- wartość
- Sklepienie
- Ubranie
- Bogactwo
- Praca
- wartość
- Wydajność