Geçtiğimiz Pazar günü, çapraz zincirli merkezi olmayan finans (DeFi) getiri çiftçiliği platformu bEarn Fi'nin kasalarından birinden 10.85 milyon dolar değerindeki Binance USD, akıllı sözleşmesindeki bir istismarın kurbanı olduğu için boşaltıldı.
Buna yanıt olarak bEarn geliştiricileri geri ödeme ve ek ödeme garantisi verdi tazminat istismardan etkilenen tüm kullanıcılar için. Protokolün arkasındaki ekip, kalan biriktirilen fonlar, Dev Fonu, DAO Fonu ve operasyon sırasında ürettiği ücretlerin birleşiminden "bir tazminat fonu oluşturacaklarını" söyledi.
Tazminat planı, sonuçta kayıpların %105'inin çeşitli tokenlar yoluyla geri alınmasıyla sonuçlanacak; ilk depozito tutarının %87.5'i Binance USD'ye ve %7.5'i BDOv2'ye hemen verilecek. Bu arada, etkilenen kullanıcının depozitolarının %10'u BDEX tokenleri ile geri ödenecek ancak devam eden hak kazanma süreci nedeniyle yalnızca 80 hafta sonra kullanılabilecek.
Tazminat için en iyi zaman olmayabilir
Tazminat planı, etkilenen bEarn kullanıcılarının kulaklarına müzik gibi gelse de, bazıları geri ödeme zamanlamasının saldırıdan hemen sonra yapılmasının DeFi kullanıcıları için "çarpık algı riski" oluşturabileceğini ve sigorta protokollerinin değerini düşürebileceğini iddia ediyor.
Yearn Finance'te takma isimli bir çekirdek geliştirici olan Banteg şunları söyledi: "Bir hacklemeden sadece birkaç saat sonra tam bir tazminat sözü vermek ortak bir tema haline gelmiş gibi görünüyor." Geliştiriciye göre bu aynı zamanda sigorta protokollerinin benimsenmesine de zarar veriyor.
İstismar hakkında
The sömürmek bEarn Fi'nin akıllı sözleşmesi, kötü niyetli saldırganın, etkilenen kasaya sürekli olarak Binance USD yatırıp çekmesine ve her seferinde başlangıçta yatırılandan daha fazla para almasına olanak tanıdı.
Soruşturma, saldırganın ilk olarak başka bir DeFi protokolü olan Cream Finance'ten 7.8 milyon dolarlık BUSD kredisi sağladığını ortaya çıkardı. Bundan sonra bEarn'ün kasası sürekli giriş/çıkış işlemleriyle bombalandı.
Saldırganın kasadan 26 milyon dolar değerindeki BUSD'yi boşaltması 10.85 işlem gerektirdi.
Izniyle Cointelegraph Haberleri/Youtube
- 7
- Benimseme
- Türkiye
- İYİ
- binance
- BUSD
- Paraları
- ortak
- Tazminat
- sözleşme
- DAO
- Merkezi olmayan
- Merkezi Olmayan Finans
- Defi
- dev
- Geliştirici
- geliştiriciler
- sömürmek
- tarım
- Fiyatlandırma(Yakında)
- maliye
- Ad
- tam
- fon
- para
- kesmek
- HTTPS
- sigorta
- IT
- milyon
- Music
- platform
- yanıt
- akıllı
- akıllı sözleşme
- Vault
- tema
- zaman
- Jeton
- işlemler
- USD
- kullanıcılar
- Tonoz
- haciz
- değer
- Yahoo
- Yol ver
- Youtube
