DeFi platformu 'bEarn Fi', 105 milyon dolarlık hacklemenin ardından% 10 tazminat vaat ediyor, ancak bu doğru olan şey mi?

Zincirler arası merkezi olmayan finans (Defi) verim çiftçiliği platformu bEarn Fi, Pazar günü akıllı sözleşmesindeki bir istismarın kurbanı oldu ve kötü niyetli bir kullanıcının 10.85 milyon dolar değerindeki Binance USD'yi sifonlamasına izin verdi (BUSD) kasalarından birinden stablecoin'ler.

“Sevgili topluluk, durumu araştırmak için yoğun bir şekilde çalışıyoruz. Gerçekleşen Alpaca BUSD istismarına ilişkin ayrıntıları yayınladık," bEarn bugün tweet attı.

📔bVaults'un BUSD Alpaka Stratejisi Otopsi ve Tazminat Planından Yararlanıyor📔

▪️Sevgili topluluk, Durumu araştırmak için yoğun bir şekilde çalışıyoruz.
▪️Gerçekleşen Alpaca BUSD istismarına ilişkin ayrıntıları aşağıdaki makalede yayınladık:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX

— bEarn Fi (@BearnFi) Mayıs 16, 2021

Projenin başına "otopsi duyurusuSaldırgan, bEarn'ün "BUSD Alpaka stratejisi" kasasındaki bir kusuru kullandı.

“Olay, geri çekme fonksiyonunun (adres, uint256 wantAmount) hatalı uygulanmasından kaynaklandı. Geri çekilme yöntemini geçtik Fuar Lansmanı Geliştiriciler, sözleşmeyi BUSD tutarıyla yapmamız gerekirken bunun yerine ibBUSD tutarını kullanmamız gerektiğini açıkladı.

Temel olarak bu istismar, saldırganın sürekli olarak kasadan BUSD yatırıp çekmesine ve her seferinde başlangıçta yatırdığından daha fazla para almasına olanak sağladı. Kullanıcı, saldırıyı gerçekleştirmek için önce başka bir DeFi platformu olan Cream Finance'den 7.8 milyon dolarlık BUSD kredisi aldı ve bEarn'ün kasasını sürekli giriş/çıkış işlemleri akışıyla bombalamaya başladı.

Sonuçta saldırganın tahmini 26 milyon dolarlık BUSD'yi boşaltması için toplam 10.85 işlem yapması gerekti.

Alpaka tazminat planı

Durumu düzeltmek için bEarn geliştiricileri, bu açıktan etkilenen tüm kullanıcılara ve daha sonra bazılarına tazminat ödeme sözü verdi.

“Kalan tasarruflu fonlar, Geliştirme Fonu, DAO Fonu ve protokol tarafından oluşturulan ücretlerin bir kısmının birleşiminden oluşacak bir tazminat fonu oluşturacağız. Plan ayrıntıları üzerinde çalışılıyor,” diye güvence verdi bEarn kullanıcılarına.

Geliştiriciler şu anda tazminat sözleşmesini uygulamak için bakiye anlık görüntüsünü beklerken şimdilik bir taslak plan yayınladılar. Buna göre kullanıcılar sonuçta kayıplarının %105'ini çeşitli tokenlarla alacaklar.

Yani ilk para yatırma tutarının %87.5'i BUSD cinsinden ve %7.5'i BDOv2'de anında dağıtılacak. Ek olarak, etkilenen kullanıcıların mevduatlarının %10'u BDEX tokenleri ile telafi edilecek; ancak bunlar, devam eden hak kazanma süreci nedeniyle yalnızca 80 hafta sonra kullanıma sunulacak.

Çarpık risk algısı

bEarn müşterileri bu haberi duyduklarından kesinlikle memnun olsalar da bazıları, bir saldırının ardından hemen tazminat ödenmesinin DeFi kullanıcıları için "çarpık bir risk algısı" yaratabileceğine ve sigorta protokollerinin değerini düşürebileceğine dikkat çekti.

“Hack saldırısının üzerinden yalnızca birkaç saat geçtikten sonra tam tazminat sözü vermek yaygın bir tema haline gelmiş gibi görünüyor. Kullanıcılar açısından çarpık bir risk algısı yaratıyor ve sigorta protokollerinin benimsenmesine zarar veriyor. DeFi, bu beklentilerin gerçek olduğu değerin çok ötesine geçti." takma isimli Banteg'i savunduYearn.Finance'ın çekirdek geliştiricilerinden biri.

Gibi görmek ne? Güncellemeler için abone olun.

Kaynak: https://cryptoslate.com/defi-platform-bearn-fi-promises-105-compensation-after-10-million-hack-but-is-it-the-right-thing/