No domingo passado, US$ 10.85 milhões em Binance USD foram drenados de um dos cofres da plataforma de produção agrícola de cadeia descentralizada (DeFi) bEarn Fi, quando foi vítima de uma exploração em seu contrato inteligente.
Em resposta, os desenvolvedores do bEarn garantiram reembolso e adicionais compensação para todos os usuários afetados pela exploração. A equipe por trás do protocolo disse que iria “criar um fundo de compensação” a partir da combinação dos fundos restantes economizados, Fundo de Desenvolvimento, Fundo DAO e taxas geradas na operação.
O plano de compensação resultará na recuperação de 105% de suas perdas por meio de vários tokens, onde 87.5% do valor dos depósitos iniciais em Binance USD e 7.5% em BDOv2 serão dados imediatamente. Enquanto isso, 10% dos depósitos do usuário afetado serão reembolsados com tokens BDEX, mas só estarão disponíveis daqui a 80 semanas devido ao processo de aquisição de direitos em andamento.
Pode não ser o melhor momento para compensação
Embora o plano de compensação soasse como música para os ouvidos dos usuários afetados do bEarn, alguns argumentam que o momento do reembolso quase imediatamente após o hack pode criar “risco de percepção distorcida” para os usuários DeFi e desvalorizar os protocolos de seguro.
Banteg, pseudônimo de desenvolvedor principal da Yearn Finance, disse: “Prometer uma compensação total apenas algumas horas após um hack parece se tornar um tema comum”. Também está prejudicando a adoção de protocolos de seguros, segundo o desenvolvedor.
Sobre a exploração
A explorar O contrato inteligente do bEarn Fi permitiu que o invasor mal-intencionado depositasse e retirasse continuamente Binance USD do cofre afetado, recebendo mais moedas do que o inicialmente depositado a cada vez.
A investigação revelou que o invasor primeiro fez um empréstimo BUSD de US$ 7.8 milhões de outro protocolo DeFi – Cream Finance. Depois disso, o cofre do bEarn foi bombardeado com um fluxo constante de transações de entrada/saída.
O invasor precisou de 26 transações para drenar os US$ 10.85 milhões em BUSD do cofre.
Imagem cedida por Notícias do Cointelegraph/Você tubo
- 7
- Adoção
- Todos os Produtos
- MELHOR
- binário
- BUSD
- Moedas
- comum
- Compensação
- contract
- DAO
- Descentralizada
- Finanças descentralizadas
- DeFi
- Dev
- Developer
- desenvolvedores
- Explorar
- agricultura
- Taxas
- financiar
- Primeiro nome
- cheio
- fundo
- fundos
- cortar
- HTTPS
- com seguro
- IT
- milhão
- Música
- plataforma
- resposta
- smart
- smart contract
- The Vault
- tema
- tempo
- Tokens
- Transações
- USD
- usuários
- Cofre
- Vesting
- Equivalente há
- Yahoo
- Produção
- Youtube
