Medverižno decentralizirano financiranje (Defi) platforma za kmetovanje donosa bEarn Fi je v nedeljo postala žrtev izkoriščanja v svoji pametni pogodbi, kar je zlonamernemu uporabniku omogočilo, da izčrpa 10.85 milijona $ vreden Binance USD (BUSD) stabilne kovance iz enega od svojih trezorjev.
»Draga skupnost, trdo smo delali pri raziskovanju situacije. Objavili smo podrobnosti o izkoriščanju Alpaca BUSD, ki se je zgodilo,« je danes tvitnil bEarn.
📔bVaults' BUSD Alpaca Strategy Exploit Post Mortem & Compenzation Plan📔
▪️Draga skupnost, trdo smo delali pri raziskovanju situacije.
▪️V naslednjem članku smo objavili podrobnosti o izkoriščanju Alpaca BUSD, ki se je zgodilo dne:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX- bEarn Fi (@BearnFi) Maj 16, 2021
Po projektu "posmrtno obvestilo, je napadalec uporabil napako v bEarnovem tako imenovanem trezorju »strategije BUSD Alpaca«.
»Do incidenta je prišlo zaradi nepravilne implementacije funkcije dviga (naslov, uint256 wantAmount). Prešli smo metodo umika iz FairLaunch pogodbe z zneskom BUSD, medtem ko bi morali namesto tega uporabiti znesek ibBUSD,« so pojasnili razvijalci.
V bistvu je izkoriščanje napadalcu omogočilo, da nenehno polaga in dviguje BUSD iz trezorja, pri čemer vsakič prejme več kovancev, kot jih je na začetku naložil. Za izvedbo napada je uporabnik najprej najel posojilo v višini 7.8 milijona USD pri Cream Finance – drugi platformi DeFi – in nadaljeval z bombardiranjem bEarnovega trezorja s stalnim tokom vhodnih/izhodnih transakcij.
Na koncu je napadalec potreboval skupno 26 transakcij, da je izčrpal ocenjenih 10.85 milijona USD v BUSD.
Odškodninski načrt za alpako
Da bi popravili situacijo, so razvijalci bEarn obljubili, da bodo povrnili stroške vsem uporabnikom, ki jih je izkoriščanje prizadelo – in nato še nekaterim.
»Ustvarili bomo kompenzacijski sklad, ki bo sestavljen iz kombinacije preostalih privarčevanih sredstev, sklada Dev, sklada DAO in dela provizij, ki jih ustvari protokol. Podrobnosti načrta se pripravljajo,« je bEarn pomiril svoje uporabnike.
Medtem ko razvijalci trenutno čakajo na stanje stanja za uvedbo pogodbe o odškodnini, so zaenkrat objavili osnutek načrta. V skladu z njim bodo uporabniki na koncu prejeli 105 % svojih izgub v različnih žetonih.
Namreč, 87.5% zneska začetnih depozitov v BUSD in 7.5% v BDOv2 bo izdanih takoj. Poleg tega bo 10 % depozitov prizadetih uporabnikov poplačanih v žetonih BDEX—čeprav bodo na voljo šele čez 80 tednov zaradi tekočega procesa pridobitve.
Izkrivljeno dojemanje tveganja
Medtem ko so bile stranke bEarna novice vsekakor vesele, so nekateri poudarili, da lahko takojšnje nadomestilo po vdoru ustvari "izkrivljeno dojemanje tveganja" za uporabnike DeFi in razvrednoti zavarovalne protokole.
»Zdi se, da je obljuba polnega nadomestila le nekaj ur po vdoru postala pogosta tema. Ustvarja izkrivljeno dojemanje tveganja za uporabnike in škoduje sprejemanju zavarovalnih protokolov. DeFi je daleč presegel vrednost, kjer so ta pričakovanja resnična,« trdil psevdonim Banteg, glavni razvijalec pri Yearn.Finance.
Get rob na trgu kriptoasset
Dostopite do več kripto vpogledov in konteksta v vsakem članku kot plačan član CryptoSlate Edge.
Analiza verige
Utrinki cen
Več konteksta
Pridružite se zdaj za 19 USD na mesec Raziščite vse prednosti
Je všeč, kar vidiš? Naročite se na posodobitve.
- &
- 7
- Sprejetje
- vsi
- Dovoli
- članek
- binance
- BUSD
- Kovanci
- Skupno
- skupnost
- Odškodnina
- Naročilo
- kripto
- Stranke, ki so
- DAO
- Decentralizirano
- Decentralizirane finance
- Defi
- dev
- Razvojni
- Razvijalci
- Izkoristite
- kmetovanje
- pristojbine
- financiranje
- prva
- napaka
- polno
- funkcija
- Sklad
- Skladi
- kramp
- držite
- HTTPS
- Indeks
- vpogledi
- zavarovanje
- IT
- pridružite
- srednje
- milijonov
- novice
- platforma
- Cena
- Tveganje
- pametna
- pametna pogodba
- Posnetek
- Stablecoins
- Strategija
- Vault
- tema
- čas
- Boni
- Transakcije
- posodobitve
- ameriški dolar
- Uporabniki
- vrednost
- Vault
- Prenos
- Wealth
- delo
- vredno
- donos
