上周日,价值10.85万美元的Binance USD从跨链分散式金融(DeFi)收益农业平台bEarn Fi的一个库中流失,因为它成为其智能合约漏洞的受害者。
作为回应,bEarn的开发人员保证获得报销和额外费用 赔偿金 针对受此漏洞影响的所有用户。 该协议背后的团队表示,他们将从剩余的节省下来的资金,开发资金,DAO资金及其运营中产生的费用的组合中“创建补偿资金”。
补偿计划最终将通过各种代币收回损失的105%,将立即提供Binance USD初始存款金额的87.5%和BDOv7.5初始存款金额的2%。 同时,受影响的用户存款的10%将获得BDEX代币偿还,但由于正在进行的归属过程,因此只能在80周后使用。
可能不是最佳补偿时间
虽然补偿计划在受影响的bEarn用户的耳中听起来像是音乐,但有些人认为,黑客入侵后几乎立即偿还的时间可能会给DeFi用户和“降低保险协议”带来“扭曲的感知风险”。
Yearn Finance的假名核心开发人员Banteg说:“在黑客入侵几小时后承诺提供全额赔偿似乎已成为一个普遍的主题。” 开发商表示,这也损害了保险协议的采用。
关于漏洞利用
利用 根据bEarn Fi的智能合约,恶意攻击者可以继续从受影响的保管库中存入和提取Binance USD,所收到的硬币数量要多于最初每次沉积的数量。
调查显示,攻击者首先从另一个DeFi协议– Cream Finance中获得了7.8万美元的BUSD贷款。 在此之后,bEarn的金库被不断进出的交易轰炸。
攻击者花了26笔交易才能从金库中耗尽价值10.85万美元的BUSD。
图片来源: 联合电讯新闻/YouTube
资料来源:https://bitcoinerx.com/blockchain/recently-hacked-bearn-fi-reveals-compensation-plan-for-users/
