Минулої неділі Binance USD на суму 10.85 мільйонів доларів було вичерпано з одного з сховищ багатофункціональної децентралізованої фінансової (DeFi) платформи для фермерського господарства bEarn Fi, ставши жертвою подвигу за своїм смарт-контрактом.
У відповідь розробники bEarn запевнили відшкодування та додаткові витрати компенсація для всіх користувачів, на яких впливає експлойт. Команда, яка стоїть за протоколом, заявила, що "створить компенсаційний фонд" із комбінації решти заощаджених фондів, Фонду Dev, Фонду DAO та плати, яку він створив в процесі роботи.
Зрештою, план компенсації поверне 105% їхніх втрат за допомогою різних жетонів, де 87.5% суми початкових депозитів у Binance USD та 7.5% у BDOv2 будуть негайно надані. Тим часом 10% депозитів постраждалого користувача будуть відшкодовані токенами BDEX, але будуть доступні лише через 80 тижнів через триваючий процес отримання прав.
Можливо, не найкращий час для компенсації
Хоча план компенсації звучав як музика для вух постраждалих користувачів bEarn, деякі стверджують, що час відшкодування майже відразу після злому може створити "спотворений ризик сприйняття" для користувачів DeFi і знецінити страхові протоколи.
Бантег, псевдонім розробника ядра в Yearn Finance, сказав: "Обіцяння повної компенсації лише через кілька годин після злому стає загальною темою". За словами розробника, це також шкодить прийняттю страхових протоколів.
Про подвиг
Команда експлуатувати на розумному контракті bEarn Fi дозволив зловмиснику постійно вносити і виводити Binance USD із постраждалого сховища, отримуючи більше монет, ніж спочатку було внесено кожного разу.
Розслідування показало, що зловмисник вперше видав позику у розмірі 7.8 мільйона доларів за інший протокол DeFi - Cream Finance. Після цього сховище bEarn було обстріляно постійним потоком транзакцій входу / виходу.
Зловмиснику знадобилося 26 транзакцій, щоб витягнути з сховища кошти BUSD на суму 10.85 млн доларів.
Зображення надано Новини Cointelegraph/ YouTube
- 7
- Прийняття
- ВСІ
- КРАЩЕ
- бінанду
- БУСД
- Монети
- загальний
- Компенсація
- контракт
- DAO
- Децентралізований
- Децентралізовані фінанси
- Defi
- DEV
- Розробник
- розробників
- Експлуатувати
- сільське господарство
- Інформація про оплату
- фінансування
- Перший
- Повний
- фонд
- засоби
- зламати
- HTTPS
- страхування
- IT
- мільйона
- музика
- платформа
- відповідь
- розумний
- розумний контракт
- Vault
- тема
- час
- Жетони
- Transactions
- USD
- користувачі
- склеп
- Вестинг
- вартість
- Yahoo
- вихід
- YouTube
