การเงินกระจายอำนาจข้ามสายโซ่ (Defi) แพลตฟอร์มการทำฟาร์มเพื่อผลตอบแทน bEarn Fi ตกเป็นเหยื่อของการใช้ประโยชน์จากสัญญาอัจฉริยะเมื่อวันอาทิตย์ที่ผ่านมา ทำให้ผู้ใช้ที่ประสงค์ร้ายสามารถดูด Binance มูลค่า 10.85 ล้านดอลลาร์ (BUSD) เหรียญเสถียรจากห้องนิรภัยแห่งหนึ่ง
“ชุมชนที่รัก เราทำงานกันอย่างหนักเพื่อตรวจสอบสถานการณ์ เราได้เผยแพร่รายละเอียดเกี่ยวกับการใช้ประโยชน์จาก Alpaca BUSD ที่เกิดขึ้น” bEarn ทวีตในวันนี้
📔bVaults 'BUSD Alpaca กลยุทธ์ใช้ประโยชน์จากแผนการชันสูตรพลิกศพและแผนการชดเชย📔
▪️เรียนชุมชน เราทำงานกันอย่างหนักเพื่อตรวจสอบสถานการณ์
▪️เราได้เผยแพร่รายละเอียดเกี่ยวกับการใช้ประโยชน์จาก Alpaca BUSD ที่เกิดขึ้นในบทความต่อไปนี้:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX- bEarn Fi (@BearnFi) May 16, 2021
ตามโครงการ "ประกาศชันสูตรพลิกศพ”ผู้โจมตีใช้ข้อบกพร่องในห้องนิรภัยที่เรียกว่า "กลยุทธ์ BUSD Alpaca" ของ bEarn
“เหตุการณ์นี้เกิดจากการนำฟังก์ชันถอนไปใช้อย่างไม่เหมาะสม (ที่อยู่ uint256 wantAmount) เราผ่านวิธีถอนออกจาก แฟร์เปิดตัว ทำสัญญากับจำนวนเงิน BUSD ในขณะที่เราควรใช้จำนวน ibBUSD แทน” นักพัฒนาอธิบาย
โดยพื้นฐานแล้ว ช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถฝากและถอน BUSD ออกจากห้องนิรภัยได้อย่างต่อเนื่อง โดยแต่ละครั้งจะได้รับเหรียญมากกว่าที่ฝากไว้ในตอนแรก ในการดำเนินการโจมตี ผู้ใช้รายแรกได้กู้เงินจำนวน 7.8 ล้านเหรียญ BUSD จาก Cream Finance ซึ่งเป็นแพลตฟอร์ม DeFi อื่น และดำเนินการโจมตีห้องนิรภัยของ bEarn ด้วยการทำธุรกรรมเข้า/ออกอย่างต่อเนื่อง
ในที่สุด ผู้โจมตีต้องใช้ธุรกรรมทั้งหมด 26 รายการเพื่อระบายเงินประมาณ 10.85 ล้านดอลลาร์ใน BUSD
แผนการจ่ายผลตอบแทนอัลปาก้า
เพื่อแก้ไขสถานการณ์ นักพัฒนา bEarn ได้สัญญาว่าจะคืนเงินให้ผู้ใช้ทั้งหมดที่ได้รับผลกระทบจากการหาประโยชน์—และบางส่วนจากนั้น
“เราจะสร้างกองทุนชดเชยซึ่งจะประกอบด้วยการรวมกันของกองทุนที่บันทึกไว้ที่เหลือ, กองทุน Dev, กองทุน DAO และส่วนหนึ่งของค่าธรรมเนียมที่สร้างขึ้นโดยโปรโตคอล กำลังดำเนินการรายละเอียดแผน” bEarn ให้ความมั่นใจกับผู้ใช้
ในขณะที่นักพัฒนากำลังรอสแนปชอตของยอดคงเหลือเพื่อปรับใช้สัญญาค่าตอบแทน พวกเขาได้เผยแพร่แผนร่างในขณะนี้ ผู้ใช้จะได้รับ 105% ของการขาดทุนในโทเค็นต่างๆ ในที่สุด
กล่าวคือ 87.5% ของจำนวนเงินฝากเริ่มต้นใน BUSD และ 7.5% ใน BDOv2 จะถูกแจกทันที นอกจากนี้ 10% ของเงินฝากของผู้ใช้ที่ได้รับผลกระทบจะได้รับการชดเชยเป็นโทเค็น BDEX แม้ว่าจะใช้งานได้เพียง 80 สัปดาห์นับจากนี้เนื่องจากกระบวนการให้สิทธิ์ที่ดำเนินอยู่
การรับรู้ความเสี่ยงที่บิดเบี้ยว
ในขณะที่ลูกค้าของ bEarn ยินดีที่จะได้ยินข่าวนี้ แต่บางคนก็ชี้ให้เห็นว่าการชดเชยอย่างฉับไวหลังจากการแฮ็กอาจสร้าง “การรับรู้ความเสี่ยงที่บิดเบี้ยว” สำหรับผู้ใช้ DeFi และลดค่าโปรโตคอลการประกัน
“การสัญญาว่าจะให้ค่าตอบแทนเต็มจำนวนเพียงไม่กี่ชั่วโมงหลังจากการแฮ็กดูเหมือนจะกลายเป็นหัวข้อทั่วไป มันสร้างการรับรู้ที่ผิดเพี้ยนของความเสี่ยงสำหรับผู้ใช้และส่งผลเสียต่อการยอมรับโปรโตคอลการประกัน DeFi เติบโตไปไกลกว่าคุณค่าที่ความคาดหวังเหล่านี้เป็นจริง” เถียงนามว่าบันเตกผู้พัฒนาหลักของ Yearn.Finance
ได้รับการ ขอบ ในตลาด cryptoasset
เข้าถึงข้อมูลเชิงลึกและบริบทการเข้ารหัสลับเพิ่มเติมในทุกบทความในฐานะสมาชิกแบบชำระเงินของ ขอบ CryptoSlate.
การวิเคราะห์บนเครือข่าย
ภาพรวมราคา
บริบทเพิ่มเติม
ชอบสิ่งที่คุณเห็น? สมัครรับข้อมูลอัปเดต
- &
- 7
- การนำมาใช้
- ทั้งหมด
- การอนุญาต
- บทความ
- binance
- BUSD
- เหรียญ
- ร่วมกัน
- ชุมชน
- ค่าตอบแทน
- สัญญา
- การเข้ารหัสลับ
- ลูกค้า
- DAO
- ซึ่งกระจายอำนาจ
- การเงินแบบกระจายอำนาจ
- Defi
- dev
- ผู้พัฒนา
- นักพัฒนา
- เอาเปรียบ
- การทำฟาร์ม
- ค่าธรรมเนียม
- เงินทุน
- ชื่อจริง
- ข้อบกพร่อง
- เต็ม
- ฟังก์ชัน
- กองทุน
- เงิน
- สับ
- ถือ
- HTTPS
- ดัชนี
- ข้อมูลเชิงลึก
- ประกัน
- IT
- ร่วม
- กลาง
- ล้าน
- ข่าว
- เวที
- ราคา
- ความเสี่ยง
- สมาร์ท
- สัญญาสมาร์ท
- ภาพย่อ
- Stablecoins
- กลยุทธ์
- ห้องนิรภัย
- ชุดรูปแบบ
- เวลา
- ราชสกุล
- การทำธุรกรรม
- พูดเบาและรวดเร็ว
- การปรับปรุง
- USD
- ผู้ใช้
- ความคุ้มค่า
- หกคะเมน
- การมอบให้
- ความมั่งคั่ง
- งาน
- คุ้มค่า
- ผล