เมื่อวันอาทิตย์ที่แล้ว Binance USD มูลค่า 10.85 ล้านดอลลาร์ถูกระบายออกจากหนึ่งในห้องนิรภัยของแพลตฟอร์มการให้ผลตอบแทนทางการเงินแบบกระจายอำนาจแบบ cross-chain (DeFi) ที่ชื่อว่า bearn Fi เนื่องจากตกเป็นเหยื่อของการใช้ประโยชน์จากสัญญาอัจฉริยะ
เพื่อเป็นการตอบสนอง ผู้พัฒนา bEarn จึงรับประกันการคืนเงินและค่าใช้จ่ายเพิ่มเติม ค่าตอบแทน สำหรับผู้ใช้ทุกคนที่ได้รับผลกระทบจากช่องโหว่นี้ ทีมงานที่อยู่เบื้องหลังโปรโตคอลกล่าวว่าพวกเขาจะ "สร้างกองทุนชดเชย" จากการรวมกันของกองทุนที่บันทึกไว้ที่เหลืออยู่, กองทุน Dev, กองทุน DAO และค่าธรรมเนียมที่เกิดขึ้นในการดำเนินงาน
แผนการจ่ายผลตอบแทนในที่สุดจะส่งผลให้ได้รับคืน 105% ของการสูญเสียผ่านโทเค็นต่าง ๆ โดยที่ 87.5% ของจำนวนเงินฝากเริ่มต้นใน Binance USD และ 7.5% ใน BDOv2 จะได้รับทันที ในขณะเดียวกัน 10% ของเงินฝากของผู้ใช้ที่ได้รับผลกระทบจะได้รับการชำระคืนด้วยโทเค็น BDEX แต่จะใช้ได้เพียง 80 สัปดาห์นับจากนี้ เนื่องจากกระบวนการให้สิทธิ์อย่างต่อเนื่อง
อาจไม่ใช่เวลาที่ดีที่สุดสำหรับการชดเชย
ในขณะที่แผนการจ่ายผลตอบแทนฟังดูเหมือนเพลงที่ดังก้องหูของผู้ใช้ bearn ที่ได้รับผลกระทบ บางคนแย้งว่าช่วงเวลาของการคืนเงินเกือบจะทันทีหลังจากการแฮ็กอาจสร้าง “ความเสี่ยงในการรับรู้ที่บิดเบี้ยว” สำหรับผู้ใช้ DeFi และลดมูลค่าโปรโตคอลการประกัน
Banteg ผู้พัฒนาหลักนามแฝงของ Yearn Finance กล่าวว่า “การให้คำมั่นว่าจะจ่ายเงินชดเชยเต็มจำนวนเพียงไม่กี่ชั่วโมงหลังจากการแฮ็กดูเหมือนจะกลายเป็นเรื่องปกติไปแล้ว” นอกจากนี้ยังส่งผลเสียต่อการยอมรับโปรโตคอลการประกันภัยอีกด้วย ตามที่นักพัฒนาระบุ
เกี่ยวกับการหาประโยชน์
พื้นที่ เอาเปรียบ ในสัญญาอันชาญฉลาดของ bearn Fi ทำให้ผู้โจมตีสามารถฝากและถอน Binance USD จากห้องนิรภัยที่ได้รับผลกระทบอย่างต่อเนื่อง โดยได้รับเหรียญมากกว่าที่ฝากครั้งแรกทุกครั้ง
การสืบสวนพบว่าผู้โจมตีได้กู้ยืมเงินจำนวน 7.8 ล้าน BUSD จากโปรโตคอล DeFi อื่น – Cream Finance หลังจากนั้น ห้องนิรภัยของ bEarn ก็ถูกโจมตีด้วยธุรกรรมเข้า/ออกอย่างต่อเนื่อง
ผู้โจมตีใช้ธุรกรรม 26 รายการเพื่อดึงเงิน BUSD มูลค่า 10.85 ล้านดอลลาร์ออกจากห้องนิรภัย
เอื้อเฟื้อภาพของ ข่าว Cointelegraph/ YouTube
- 7
- การนำมาใช้
- ทั้งหมด
- ที่ดีที่สุด
- binance
- BUSD
- เหรียญ
- ร่วมกัน
- ค่าตอบแทน
- สัญญา
- DAO
- ซึ่งกระจายอำนาจ
- การเงินแบบกระจายอำนาจ
- Defi
- dev
- ผู้พัฒนา
- นักพัฒนา
- เอาเปรียบ
- การทำฟาร์ม
- ค่าธรรมเนียม
- เงินทุน
- ชื่อจริง
- เต็ม
- กองทุน
- เงิน
- สับ
- HTTPS
- ประกัน
- IT
- ล้าน
- ดนตรี
- เวที
- คำตอบ
- สมาร์ท
- สัญญาสมาร์ท
- ห้องนิรภัย
- ชุดรูปแบบ
- เวลา
- ราชสกุล
- การทำธุรกรรม
- USD
- ผู้ใช้
- หกคะเมน
- การมอบให้
- คุ้มค่า
- yahoo
- ผล
- YouTube