Платформа DeFi "bEarn Fi" обіцяє 105% компенсації після зламу в розмірі 10 мільйонів доларів, але чи правильно це?

Міжланцюгова децентралізована фінансова діяльність (Defi) прибуткова фермерська платформа bEarn Fi стала жертвою подвигу у своєму смарт-контракті в неділю, дозволивши зловмисному користувачеві вилучити Binance USD на 10.85 млн доларівБУСД) стабільні монети з одного зі своїх сховищ.

“Дорога громадо, ми наполегливо працюємо над розслідуванням ситуації. Ми опублікували деталі щодо подвигу BUSD Альпаки, який стався », - tweetaв сьогодні bEarn.

📔 Стратегія BUSD Alpaca "Використання стратегії BUSD" після смерті та компенсаційного плану "

▪️ Шановна громадо! Ми наполегливо працюємо над розслідуванням ситуації.
▪️Ми опублікували подробиці щодо експлойту BUSD Альпаки, який трапився в такій статті:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX

- bEarn Fi (@BearnFi) Травень 16, 2021

Відповідно до проекту "post mortem ”оголошення, зловмисник використав недолік у так званому сховищі стратегії "BUSD Alpaca" bEarn.

“Інцидент стався через неправильну реалізацію функції зняття (адреса, uint256 wantAmount). Ми передали метод зняття з FairLaunch укладіть контракт із сумою BUSD, тоді як ми мали б використовувати замість цього суму ibBUSD », - пояснили розробники.

В основному, подвиг дозволив зловмисникові постійно здавати і виводити BUSD зі сховища, щоразу отримуючи більше монет, ніж вони спочатку зберігали. Для проведення їхньої атаки користувач спочатку взяв позику у розмірі 7.8 мільйонів доларів у BUSD у Cream Finance - іншої платформи DeFi - і продовжив бомбардування сховища bEarn постійним потоком транзакцій входу / виходу.

Врешті-решт, зловмиснику знадобилося 26 транзакцій, щоб вичерпати 10.85 мільйона доларів у розмірі BUSD.

План компенсації альпаки

Щоб виправити ситуацію, розробники bEarn пообіцяли відшкодувати всім користувачам, яких постраждав експлойт, а потім і деяким.

«Ми створимо компенсаційний фонд, який буде складатися з комбінації решти збережених коштів, фонду розробників, фонду DAO та частини комісійних, що генеруються протоколом. Деталі плану переробляються », - заспокоїв своїх користувачів bEarn.

Поки розробники в даний час чекають знімка балансу для розгортання компенсаційного контракту, вони опублікували проект плану на даний момент. Згідно з ним, користувачі в кінцевому рахунку отримають 105% своїх втрат у різних токенах.

А саме, 87.5% суми початкових депозитів у BUSD та 7.5% у BDOv2 буде видано негайно. Крім того, 10% депозитів постраждалих користувачів будуть компенсовані в жетонах BDEX - хоча вони будуть доступні лише через 80 тижнів через поточний процес отримання прав.

Спотворене сприйняття ризику

Незважаючи на те, що клієнти bEarn, безумовно, раді почути новини, деякі зазначили, що безпосередність компенсації після злому може створити "спотворене сприйняття ризику" для користувачів DeFi і знецінити страхові протоколи.

«Обіцяння повної компенсації лише через кілька годин після злому, здається, стає загальною темою. Це створює спотворене сприйняття ризику для користувачів і шкодить прийняттю страхових протоколів. DeFi значно переріс цінність, коли ці сподівання відповідають дійсності ". аргументував псевдонім Бантег, основний розробник у Yearn.Finance.

Подобається те, що ви бачите? Підпишіться на оновлення.

Джерело: https://cryptoslate.com/defi-platform-bearn-fi-promises-105-compensation-after-10-million-hack-but-is-it-the-right-thing/