Det är en annan dag och en annan decentraliserad ekonomi (Defi) Flash-lån har utnyttjat huvudet. Det senaste offret är bEarn, som förlorade 11 miljoner dollar i stallmynt den 16 maj.
Smakämnen Binance SmartChain (BSC) -baserat kedjebaserat autoproduktionsprotokoll bEarn rapporterade händelsen som resulterade i dräneringen av bVault BUSD Alpaca-strategin. Lite över 10.8 miljoner dollar BUSD stal av en angripare som använde flash-lån för att utnyttja systemet.
bEarn Fi är ett DeFi-protokoll som ger avkastningsgenerering, en algoritmisk stablecoin kallas bDollar, broar och spelaggregering på BSC och Ethereum.
Protokollet meddelade att det skulle kompensera offren för hacket tillsammans med en post mortem av händelser som ledde till invasionen.
Attack efter döden
Händelsen var resultatet av felaktigt genomförande av återkallningsfunktionen, förklarade rapporten och tillade att ett misstag i att använda det smarta kontraktet från lanseringen tillät strategin att ta ut mer BUSD än vad som behövs.
Angriparen tog ett flash-lån på Cream Finance för 7.8 miljoner BUSD och använde detta för att sätta in och ta ut från bVaults cirka 30 gånger. Efter detta drog angriparen ut 8.26 miljoner BUSD och betalade tillbaka lånet.
bEarn kontaktade Binance för att blockera angriparnas adress och förhindra att de överför pengar. Det frös också alla sina bVaults för att förhindra ytterligare förluster och kontaktades säkerhet företag att analysera koden. En ögonblicksbild togs också av likviditetsleverantörens adresser för att arbeta med en kompensationsplan.
"Vi skapar en kompensationsfond som kommer att bestå av en kombination av återstående sparade medel, Dev Fund, DAO Fund och en del av avgifter som genereras av protokollet."
I skrivande stund hade bEarns algoritmiska stablecoin dumpat 11% på dagen och handlade långt under en dollar till 0.24 dollar.
DeFi-ersättningsfonder
Användare kommer att kompenseras med 87.5% av sina insättningar i BUSD omedelbart med ytterligare 7.5% i BDOv2 (bDollar) tokens. De sista 10% kommer att vara i BDEX som kommer att släppas över tiden, vilket resulterar i en total ersättning på 105%.
I takt med att attackerna eskalerar blir kompensationsplanerna allt vanligare och det är troligt att alla DeFi-projekt kommer att behöva tilldela en bit av sin token-leverans för sådana ändamål.
Den 16 maj rapporterade BeInCrypto den satsande plattformen xToken hade allokerat 2% eller 20 miljoner tokens för att kompensera offer för en liknande exploatering där den förlorade 24 miljoner dollar.
Rari Capital, som utnyttjades den 8 maj också med hjälp av flash-lån, gjorde liknande planer för att använda 2 miljoner tokens till ersätta offren.
Villkor
All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.
Källa: https://beincrypto.com/defi-protocol-bearn-suffers-11m-flash-loan-attack/
- 7
- Handling
- Annat
- Alla
- runt
- bil
- binance
- blockchain
- BUSD
- kapital
- koda
- Ersättning
- kontrakt
- crypto
- Kryptoindustri
- cyber
- <b>PostNord</b>
- dag
- decentraliserad
- Decentraliserad ekonomi
- Defi
- dev
- Dollar
- Exploit
- odling
- avgifter
- finansiering
- Blixt
- fungera
- fond
- fonder
- Gaming
- Allmänt
- god
- hacka
- huvud
- HTTPS
- industrin
- informationen
- IT
- senaste
- lansera
- Led
- Likviditet
- Lån
- Medium
- miljon
- beställa
- plattform
- projekt
- Läsare
- rapport
- Risk
- säkerhet
- smarta
- smart kontrakt
- Snapshot
- stablecoin
- Stablecoins
- utsättning
- stulna
- Strategi
- leverera
- system
- tid
- token
- tokens
- Handel
- Webbplats
- VEM
- Arbete
- skrivning
- Avkastning
