Platforma DeFi „bEarn Fi” obiecuje 105% rekompensaty po włamaniu w wysokości 10 milionów dolarów, ale czy to słuszne?

Zdecentralizowane finanse międzyłańcuchowe (DeFi) platforma do uprawy plonów bEarn Fi padła w niedzielę ofiarą exploita w swoim inteligentnym kontrakcie, umożliwiając złośliwemu użytkownikowi wyprowadzenie 10.85 miliona dolarów z Binance USD (BUSD) stablecoiny z jednego z jego skarbców.

„Szanowna społeczność, ciężko pracowaliśmy nad zbadaniem tej sytuacji. Opublikowaliśmy szczegóły dotyczące exploita Alpaca BUSD, który miał miejsce ”- napisał dziś na Twitterze bEarn.

📔BVaults 'BUSD Alpaca Strategy Exploit Post-Mortem & Compensation Plan📔

▪️Droga społeczność, Ciężko pracowaliśmy nad zbadaniem tej sytuacji.
▪️Opublikowaliśmy szczegóły dotyczące exploita Alpaca BUSD, który miał miejsce w następującym artykule:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX

- bEarn Fi (@BearnFi) 16 maja 2021 r.

Zgodnie z projektem "sekcja zwłok ”, napastnik wykorzystał błąd w tak zwanym skarbcu bEarn „strategii BUSD Alpaca”.

„Incydent był spowodowany nieprawidłową implementacją funkcji remove (address, uint256 wantAmount). Przeszliśmy metodę wycofania z FairLaunchLa kontraktu z kwotą BUSD, podczas gdy zamiast tego powinniśmy użyć kwoty ibBUSD ”- wyjaśniają deweloperzy.

Zasadniczo, exploit pozwalał atakującemu na ciągłe wpłacanie i wycofywanie BUSD ze skarbca, za każdym razem otrzymując więcej monet niż początkowo zdeponował. Aby przeprowadzić atak, użytkownik najpierw zaciągnął pożyczkę 7.8 miliona dolarów BUSD od Cream Finance - kolejnej platformy DeFi - i zaczął bombardować skarbiec bEarn ciągłym strumieniem transakcji wejścia / wyjścia.

Ostatecznie zajęło atakującemu łącznie 26 transakcji, aby spuścić szacowane 10.85 miliona dolarów w BUSD.

Plan kompensacyjny dla alpaki

Aby zaradzić tej sytuacji, programiści bEarn obiecali zwrócić koszty wszystkim użytkownikom, których dotyczy exploit - a także niektórym.

„Stworzymy fundusz kompensacyjny, który będzie składał się z kombinacji pozostałych zaoszczędzonych środków, funduszu deweloperskiego, funduszu DAO oraz części opłat generowanych przez protokół. Trwają prace nad szczegółami planu ”- zapewnił użytkowników.

Podczas gdy programiści obecnie czekają na migawkę salda, aby wdrożyć kontrakt kompensacyjny, na razie opublikowali szkic planu. Zgodnie z nim użytkownicy ostatecznie otrzymają 105% swoich strat na różnych tokenach.

Mianowicie 87.5% kwoty początkowych depozytów w BUSD i 7.5% w BDOv2 zostanie wypłacone natychmiast. Ponadto 10% depozytów użytkowników, których dotyczy problem, zostanie skompensowanych w tokenach BDEX - chociaż będą one dostępne dopiero za 80 tygodni od teraz z powodu trwającego procesu nabywania uprawnień.

Zniekształcone postrzeganie ryzyka

Podczas gdy klienci bEarn byli zdecydowanie zadowoleni z wiadomości, niektórzy wskazywali, że natychmiastowe odszkodowanie po włamaniu może spowodować „zniekształcone postrzeganie ryzyka” dla użytkowników DeFi i zdewaluować protokoły ubezpieczeniowe.

„Obiecanie pełnej rekompensaty zaledwie kilka godzin po włamaniu wydaje się być częstym tematem. Stwarza zniekształcone postrzeganie ryzyka przez użytkowników i szkodzi przyjęciu protokołów ubezpieczeniowych. DeFi znacznie przekroczyło wartość, w której te oczekiwania są prawdziwe ”, argumentował pseudonim Banteg, główny programista w Yearn.Finance.

Podobnie jak to, co widzisz? Zapisz się, aby otrzymywać aktualizacje.

Źródło: https://cryptoslate.com/defi-platform-bearn-fi-promises-105-compensation-after-10-million-hack-but-is-it-the-right-thing/