Platforma DeFi „bEarn Fi” promite o compensație de 105% după un hack de 10 milioane de dolari, dar este corect?

Finanțe descentralizate încrucișate (DEFI) randament platformă agricolă bEarn Fi a fost victima duminică a unui exploat în contractul său inteligent, permițând unui utilizator rău intenționat să sifoneze Binance USD în valoare de 10.85 milioane de dolari (BUSD) stablecoins de la una din bolțile sale.

„Dragă comunitate, am lucrat din greu la investigarea situației. Am publicat detalii cu privire la exploatarea Alpaca BUSD care s-a întâmplat ”, a scris pe Twitter bEarn astăzi.

📔bPlanul de exploatare post-mortem și de compensare a strategiei BUSD Alpaca de la Vaults📔

▪️ Dragă comunitate, am lucrat din greu la investigarea situației.
▪️Am publicat detalii cu privire la exploatarea Alpaca BUSD care s-a întâmplat în următorul articol:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX

- bEarn Fi (@BearnFi) 16 Mai, 2021

Conform proiectului anunț post mortem ”, atacatorul a folosit un defect în așa-numita boltă a „strategiei BUSD Alpaca” a lui bEarn.

„Incidentul s-a datorat implementării necorespunzătoare a funcției de retragere (adresă, uint256 wantAmount). Am trecut metoda de retragere din FairLaunch contract cu suma BUSD în timp ce ar fi trebuit să folosim în schimb suma ibBUSD ”, au explicat dezvoltatorii.

Practic, exploatarea a permis atacatorului să depună continuu și să retragă BUSD din seif, primind de fiecare dată mai multe monede decât au depus inițial. Pentru a efectua atacul, utilizatorul a luat mai întâi un împrumut BUSD de 7.8 milioane de dolari de la Cream Finance - o altă platformă DeFi - și a continuat să bombardeze seiful bEarn cu un flux constant de tranzacții de intrare / ieșire.

În cele din urmă, atacatorul a avut nevoie de un total de 26 de tranzacții pentru a epuiza 10.85 milioane de dolari în BUSD.

Plan de compensare alpaca

Pentru a remedia situația, dezvoltatorii bEarn au promis că vor rambursa toți utilizatorii afectați de exploatare - și apoi unii.

„Vom crea un fond de compensare care va consta dintr-o combinație a fondurilor economisite rămase, Fondul Dev, Fondul DAO și o parte din taxele generate de protocol. Se lucrează la detaliile planului ”, și-a asigurat utilizatorii bEarn.

În timp ce dezvoltatorii așteaptă în prezent instantaneul soldului pentru a implementa contractul de compensare, au publicat un proiect de plan pentru moment. Potrivit acestuia, utilizatorii vor primi în cele din urmă 105% din pierderile lor în diferite jetoane.

Anume, 87.5% din valoarea depozitelor inițiale în BUSD și 7.5% în BDOv2 vor fi distribuite imediat. În plus, 10% din depozitele utilizatorilor afectați vor fi compensate în jetoane BDEX - deși vor fi disponibile doar în 80 de săptămâni de acum înainte, din cauza procesului de învestire în curs.

Percepția distorsionată a riscului

În timp ce clienții bEarn au fost cu siguranță bucuroși să audă știrile, unii au subliniat că imediatitatea compensațiilor după un hack poate crea o „percepție distorsionată a riscului” pentru utilizatorii DeFi și devaloriza protocoalele de asigurare.

„Promiterea unei compensații complete la doar câteva ore după ce un hack pare să devină o temă obișnuită. Creează o percepție distorsionată a riscului pentru utilizatori și afectează adoptarea protocoalelor de asigurare. DeFi a depășit cu mult valoarea în care aceste așteptări sunt adevărate ” argumenta pseudonimul Banteg, un dezvoltator de bază la Yearn.Finance.

Ca ce vezi? Abonați-vă pentru actualizări.

Sursa: https://cryptoslate.com/defi-platform-bearn-fi-promises-105-compensation-after-10-million-hack-but-is-it-the-right-thing/