Giao thức DeFi bEarn bị tấn công khoản vay Flash 11 triệu đô la

Đó là một ngày khác và tài chính phi tập trung khác (Defi) hoạt động khai thác cho vay chớp nhoáng đã nổi lên. Nạn nhân mới nhất là bEarn, đã mất 11 triệu đô la tiền ổn định vào ngày 16 tháng XNUMX.

Sản phẩm Chuỗi thông minh Binance (BSC) dựa trên giao thức canh tác năng suất tự động chuỗi chéo bEarn đã báo cáo sự cố dẫn đến việc rút lui chiến lược bVault BUSD Alpaca. Một ít hơn 10.8 triệu đô la BUSD đã bị đánh cắp bởi một kẻ tấn công đã sử dụng các khoản vay nhanh để khai thác hệ thống.

bEarn Fi là một giao thức DeFi cung cấp tạo ra lợi nhuận, một thuật toán stablecoin được gọi là tổng hợp bDollar, cầu nối và trò chơi trên BSC và Ethereum.

Giao thức công bố rằng nó sẽ bồi thường cho các nạn nhân của vụ hack cùng với khám nghiệm tử thi của sự kiện dẫn đến cuộc xâm lược.

Khám nghiệm tử thi tấn công

Báo cáo giải thích rằng sự cố là kết quả của việc thực hiện không đúng chức năng rút tiền, đồng thời cho biết thêm rằng một sai lầm trong việc sử dụng hợp đồng thông minh từ khi ra mắt đã cho phép chiến lược rút nhiều BUSD hơn mức cần thiết.

Kẻ tấn công đã vay tiền nhanh trên Cream Finance với giá 7.8 triệu BUSD và sử dụng số tiền này để gửi và rút từ bVaults khoảng 30 lần. Sau đó, kẻ tấn công đã rút 8.26 triệu BUSD và hoàn trả khoản vay nhanh.

bEarn đã liên hệ với Binance để chặn địa chỉ của những kẻ tấn công và ngăn chúng chuyển tiền. Nó cũng đóng băng tất cả các bVaults của nó để ngăn chặn bất kỳ tổn thất nào tiếp theo và được liên lạc an ninh công ty để phân tích mã. Một bức ảnh chụp nhanh cũng được chụp về các địa chỉ của nhà cung cấp thanh khoản để làm việc trên một kế hoạch bồi thường.

“Chúng tôi sẽ tạo một quỹ bồi thường bao gồm sự kết hợp của các khoản tiền tiết kiệm được còn lại, Quỹ Dev, Quỹ DAO và một phần phí do giao thức tạo ra.”

Vào thời điểm viết bài, stablecoin theo thuật toán của bEarn đã giảm 11% trong ngày và đang giao dịch dưới một đô la ở mức 0.24 đô la.

Quỹ bồi thường DeFi

Người dùng sẽ được bồi thường bằng 87.5% số tiền gửi của họ bằng BUSD ngay lập tức cùng với 7.5% bổ sung bằng mã thông báo BDOv2 (bDollar). 10% cuối cùng sẽ nằm trong BDEX sẽ được phát hành theo thời gian, dẫn đến tổng số tiền thu hồi là 105%.

Khi các cuộc tấn công leo thang, các kế hoạch bồi thường ngày càng trở nên thường xuyên hơn và có khả năng tất cả các dự án DeFi sẽ cần phân bổ một phần nguồn cung cấp mã thông báo của họ cho các mục đích như vậy.

Vào ngày 16 tháng XNUMX, BeInCrypto đã báo cáo rằng nền tảng đặt cược xToken đã được phân bổ 2% hoặc 20 triệu mã thông báo để bồi thường cho nạn nhân của một vụ khai thác tương tự trong đó nó bị mất 24 triệu đô la.

Rari Capital, được khai thác vào ngày 8 tháng 2 cũng bằng cách sử dụng các khoản vay nhanh, đã thực hiện các kế hoạch tương tự để sử dụng XNUMX triệu mã thông báo bồi hoàn cho nạn nhân.