Förra söndagen tömdes Binance USD på 10.85 miljoner dollar från ett av valven för tvärkedjad decentraliserad finansiering (DeFi) som ger jordbruksplattformen BEarn Fi eftersom det blev offer för en exploatering på sitt smarta kontrakt.
Som svar garanterade utvecklare av bEarn ersättning och ytterligare ersättning för alla användare som påverkas av exploateringen. Teamet bakom protokollet sa att de skulle "skapa en kompensationsfond" från kombinationen av återstående sparade medel, Dev Fund, DAO Fund, och avgifter som den genererade under drift.
Ersättningsplanen kommer i slutändan att få tillbaka 105% av sina förluster genom olika tokens, där 87.5% av initiala insättningar i Binance USD och 7.5% i BDOv2 kommer att ges omedelbart. Under tiden kommer 10% av de drabbade användarnas insättningar att ersättas med BDEX-tokens men kommer bara att finnas tillgängliga efter 80 veckor från och med nu på grund av den pågående intjänandeprocessen.
Det kanske inte är den bästa tiden för ersättning
Medan kompensationsplanen lät som musik i öronen på de drabbade bEarn-användarna, menar vissa att tidpunkten för ersättning nästan omedelbart efter hacket kan skapa ”förvrängd uppfattningsrisk” för DeFi-användare och devalvera försäkringsprotokoll.
Banteg, en pseudonym kärnutvecklare på Yearn Finance, sa: "Att lova full ersättning bara några timmar efter ett hack verkar bli ett vanligt tema." Enligt utvecklaren skadar det också antagandet av försäkringsprotokoll.
Om exploateringen
Smakämnen exploatera på bEarn Fis smarta kontrakt tillät den skadliga angriparen att kontinuerligt sätta in och ta ut Binance USD från det drabbade valvet och få fler mynt än vad som ursprungligen deponerades varje gång.
Undersökningen avslöjade att angriparen först gjorde ett BUSD-lån på 7.8 miljoner dollar från ett annat DeFi-protokoll - Cream Finance. Efter detta bombades bearnsvalvet med en konstant ström av in / ut-transaktioner.
Det krävde angriparen 26 transaktioner för att tömma BUSD-värdet på 10.85 miljoner dollar från valvet.
Bild med tillstånd av Cointelegraph News/Youtube
- 7
- Antagande
- Alla
- BÄST
- binance
- BUSD
- Mynt
- Gemensam
- Ersättning
- kontrakt
- <b>PostNord</b>
- decentraliserad
- Decentraliserad ekonomi
- Defi
- dev
- Utvecklare
- utvecklare
- Exploit
- odling
- avgifter
- finansiering
- Förnamn
- full
- fond
- fonder
- hacka
- HTTPS
- försäkring
- IT
- miljon
- Musik
- plattform
- respons
- smarta
- smart kontrakt
- The Vault
- tema
- tid
- tokens
- Transaktioner
- USD
- användare
- Valv
- intjänande
- värt
- Yahoo
- Avkastning
- Youtube
