Tvärkedjad decentraliserad finansiering (Defi) avkastningsodlingsplattform bEarn Fi blev offer för ett utnyttjande i sitt smarta kontrakt på söndag, vilket tillät en skadlig användare att sippa Binance USD till ett värde av 10.85 miljoner dollar (BUSD) stallmynt från ett av valven.
”Kära samhälle, vi har arbetat hårt med att undersöka situationen. Vi har publicerat detaljer angående Alpaca BUSD-exploateringen som hände, ”twittrade bEarn idag.
📔bVaults BUSD Alpaca Strategy Exploit Post-Mortem & Compensation Plan📔
▪️Kära gemenskap, vi har jobbat hårt med att undersöka situationen.
▪️Vi har publicerat information om Alpaca BUSD-exploateringen som hände i följande artikel:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX- bEarn Fi (@BearnFi) Maj 16, 2021
Per projektets "post mortem ”tillkännagivande, använde angriparen en brist i bearns så kallade "BUSD Alpaca-strategi" -valv.
”Händelsen berodde på felaktigt genomförande av funktionen återkalla (adress, uint256 wantAmount). Vi passerade metoden dra tillbaka från FairLaunch kontrakt med BUSD-belopp medan vi borde ha använt ibBUSD-belopp istället, ”förklarade utvecklarna.
I grund och botten tillät utnyttjandet angriparen att kontinuerligt sätta in och ta ut BUSD från valvet, varje gång de fick fler mynt än vad de ursprungligen satte in. För att genomföra deras attack tog användaren först ett BUSD-lån på 7.8 miljoner dollar från Cream Finance - en annan DeFi-plattform - och fortsatte att bombardera bearns valv med en konstant ström av in / ut-transaktioner.
I slutändan tog det angriparen totalt 26 transaktioner för att tömma de beräknade 10.85 miljoner dollar i BUSD.
Alpacas kompensationsplan
För att avhjälpa situationen har bEarn-utvecklare lovat att ersätta alla användare som påverkades av exploateringen - och sedan några.
”Vi kommer att skapa en kompensationsfond som kommer att bestå av en kombination av återstående sparade medel, Dev Fund, DAO Fund och en del av avgifter som genereras av protokollet. Planuppgifterna jobbar med, ”berättade bEarn sina användare.
Medan utvecklarna för närvarande väntar på balansbilden för att distribuera kompensationskontraktet publicerade de för närvarande ett planutkast. Enligt det kommer användare i slutändan att få 105% av sina förluster i olika tokens.
87.5% av initiala insättningar i BUSD och 7.5% i BDOv2 kommer nämligen att delas ut omedelbart. Dessutom kommer 10% av de drabbade användarnas insättningar att kompenseras i BDEX-tokens - även om de kommer att finnas tillgängliga endast 80 veckor framöver på grund av den pågående intjäningsprocessen.
Förvrängd riskuppfattning
Medan bEarn-kunder definitivt var glada över att höra nyheterna påpekade vissa att omedelbar kompensation efter ett hack kan skapa en ”förvrängd riskuppfattning” för DeFi-användare och devalvera försäkringsprotokoll.
”Att lova full ersättning bara några timmar efter ett hack verkar bli ett vanligt tema. Det skapar en förvrängd riskuppfattning för användarna och skadar antagandet av försäkringsprotokoll. DeFi har vuxit långt förbi värdet där dessa förväntningar stämmer, ” argumenterade pseudonym Banteg, en kärnutvecklare på Yearn.Finance.
Få en kanten på kryptoasset-marknaden
Få tillgång till mer kryptoinsikter och sammanhang i varje artikel som betald medlem av CryptoSlate Edge.
Analys på kedjan
Pris snapshots
Mer sammanhang
Gillar du vad du ser? Prenumerera för uppdateringar.
- &
- 7
- Antagande
- Alla
- tillåta
- Artikeln
- binance
- BUSD
- Mynt
- Gemensam
- samfundet
- Ersättning
- kontrakt
- crypto
- Kunder
- <b>PostNord</b>
- decentraliserad
- Decentraliserad ekonomi
- Defi
- dev
- Utvecklare
- utvecklare
- Exploit
- odling
- avgifter
- finansiering
- Förnamn
- fel
- full
- fungera
- fond
- fonder
- hacka
- hålla
- HTTPS
- index
- insikter
- försäkring
- IT
- delta
- Medium
- miljon
- nyheter
- plattform
- pris
- Risk
- smarta
- smart kontrakt
- Snapshot
- Stablecoins
- Strategi
- The Vault
- tema
- tid
- tokens
- Transaktioner
- Uppdateringar
- USD
- användare
- värde
- Valv
- intjänande
- Rikedom
- Arbete
- värt
- Avkastning
