W ubiegłą niedzielę z Binance USD pobrano 10.85 miliona dolarów z jednego ze skarbców międzyłańcuchowej zdecentralizowanej platformy finansowej (DeFi) plonowej platformy bEarn Fi, gdy padła ofiarą exploita na swoim inteligentnym kontrakcie.
W odpowiedzi programiści bEarn zapewnili zwrot kosztów i dodatkowe odszkodowanie dla wszystkich użytkowników, których dotyczy exploit. Zespół stojący za protokołem powiedział, że „utworzy fundusz kompensacyjny” z połączenia pozostałych zaoszczędzonych środków, funduszu deweloperskiego, funduszu DAO i opłat, które wygenerował podczas eksploatacji.
Plan kompensacyjny ostatecznie doprowadzi do odzyskania 105% ich strat za pośrednictwem różnych tokenów, w których 87.5% kwoty początkowych depozytów w Binance USD i 7.5% w BDOv2 zostanie przekazane natychmiast. W międzyczasie 10% depozytów użytkownika, którego dotyczy problem, zostanie zwróconych tokenami BDEX, ale będzie dostępne dopiero za 80 tygodni od teraz ze względu na trwający proces nabywania uprawnień.
Może nie jest to najlepszy czas na odszkodowanie
Chociaż plan kompensacyjny brzmiał jak muzyka dla uszu dotkniętych użytkowników beEarn, niektórzy twierdzą, że czas zwrotu kosztów niemal natychmiast po włamaniu może spowodować „zniekształcone ryzyko postrzegania” dla użytkowników DeFi i dewaluację protokołów ubezpieczeniowych.
Banteg, pseudonimowy główny programista w Yearn Finance, powiedział: „Obietnica pełnej rekompensaty zaledwie kilka godzin po włamaniu wydaje się być częstym tematem”. Zdaniem dewelopera szkodzi też przyjęciu protokołów ubezpieczeniowych.
O exploicie
Połączenia wykorzystać Inteligentny kontrakt bEarn Fi pozwolił złośliwemu napastnikowi na ciągłe wpłacanie i wypłacanie Binance USD z zagrożonego skarbca, otrzymując za każdym razem więcej monet niż początkowo zdeponowane.
Dochodzenie ujawniło, że napastnik najpierw udzielił pożyczki w wysokości 7.8 miliona dolarów BUSD z innego protokołu DeFi - Cream Finance. Następnie skarbiec beEarn został zbombardowany ciągłym strumieniem transakcji wejścia / wyjścia.
Potrzeba było 26 transakcji, aby napastnik wydostał ze skarbca 10.85 miliona dolarów BUSD.
Dzięki uprzejmości Cointelegraph Aktualności/Youtube
- 7
- Przyjęcie
- Wszystkie kategorie
- BEST
- binance
- BUSD
- Monety
- wspólny
- Odszkodowanie
- umowa
- DAO
- Zdecentralizowane
- Zdecentralizowane finanse
- DeFi
- dev
- Deweloper
- deweloperzy
- Wykorzystać
- rolnictwo
- Opłaty
- finansować
- i terminów, a
- pełny
- fundusz
- fundusze
- siekać
- HTTPS
- ubezpieczenie
- IT
- milion
- Muzyka
- Platforma
- odpowiedź
- mądry
- inteligentna umowa
- Vault
- motyw
- czas
- Żetony
- transakcje
- USD
- Użytkownicy
- Sklepienie
- Ubranie
- wartość
- Yahoo
- Wydajność
- youtube
