É outro dia e outra finanças descentralizadas (DeFi) a exploração do empréstimo instantâneo apareceu. A última vítima é bEarn, que perdeu US $ 11 milhões em stablecoins em 16 de maio.
A Binance Smart Chain (BSC) com base no protocolo de agricultura de produção automática de cadeia cruzada bEarn relatou o incidente que resultou no esgotamento da estratégia bVault BUSD Alpaca. Um pouco mais de $ 10.8 milhões de BUSD foi roubado por um invasor que usou empréstimos rápidos para explorar o sistema.
bEarn Fi é um protocolo DeFi que fornece geração de rendimento, um algoritmo stablecoin chamado bDollar, bridges e gaming aggregation no BSC e Ethereum.
O protocolo anunciou que estaria compensando as vítimas do hack junto com uma autópsia de eventos que levou à incursão.
Ataque post mortem
O incidente resultou da implementação indevida da função de retirada, explica o relatório, acrescentando que um erro na utilização do contrato inteligente desde o seu lançamento permitiu à estratégia retirar mais BUSD do que o necessário.
O invasor fez um empréstimo instantâneo na Cream Finance por 7.8 milhões de BUSD e usou-o para depositar e sacar do bVaults cerca de 30 vezes. Depois disso, o invasor sacou 8.26 milhões de BUSD e pagou o empréstimo instantâneo.
bEarn contatou o Binance para bloquear o endereço do invasor e evitar que eles transferissem fundos. Ele também congelou todos os seus bVaults para evitar quaisquer perdas futuras e contatou segurança empresas para analisar o código. Também foi feito um instantâneo dos endereços dos provedores de liquidez para trabalhar em um plano de compensação.
“Criaremos um fundo de compensação que consistirá em uma combinação dos fundos restantes salvos, Dev Fund, DAO Fund e uma parte das taxas geradas pelo protocolo.”
No momento em que este artigo foi escrito, o stablecoin algorítmico do bEarn havia abandonado 11% no dia e estava sendo negociado bem abaixo de um dólar a $ 0.24.
Fundos de compensação DeFi
Os usuários serão compensados com 87.5% de seus depósitos em BUSD imediatamente com um adicional de 7.5% em tokens BDOv2 (bDollar). Os 10% finais serão em BDEX que serão liberados ao longo do tempo, resultando em uma recompensa total de 105%.
À medida que os ataques aumentam, os planos de compensação estão se tornando mais frequentes e é provável que todos os projetos DeFi precisem alocar uma parte de seu fornecimento de tokens para tais fins.
Em 16 de maio, BeInCrypto relatou que a plataforma de piquetagem xToken havia alocado 2% ou 20 milhões de tokens para compensar as vítimas de uma exploração semelhante na qual perdeu US $ 24 milhões.
A Rari Capital, que foi explorada em 8 de maio também com empréstimos flash, fez planos semelhantes para usar 2 milhões de tokens para reembolsar vítimas.
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/defi-protocol-bearn-suffers-11m-flash-loan-attack/
- 7
- Açao Social
- Adicional
- Todos os Produtos
- por aí
- auto
- binário
- blockchain
- BUSD
- capital
- código
- Compensação
- contract
- cripto
- Indústria de criptografia
- cibernético
- DAO
- dia
- Descentralizada
- Finanças descentralizadas
- DeFi
- Dev
- Dólar
- Explorar
- agricultura
- Taxas
- financiar
- Flash
- função
- fundo
- fundos
- jogos
- Geral
- Bom estado, com sinais de uso
- cortar
- cabeça
- HTTPS
- indústria
- INFORMAÇÕES
- IT
- mais recente
- lançamento
- levou
- Liquidez
- Empréstimos
- média
- milhão
- ordem
- plataforma
- projetos
- Leitor
- Denunciar
- Risco
- segurança
- smart
- smart contract
- Instantâneo
- stablecoin
- Stablecoins
- Staking
- roubado
- Estratégia
- supply
- .
- tempo
- token
- Tokens
- Trading
- Site
- QUEM
- Atividades:
- escrita
- Produção
