A plataforma DeFi ‘bEarn Fi’ promete uma compensação de 105% após um hack de $ 10 milhões, mas é a coisa certa?

0
61
Proteja seu patrimônio: Invista em um Fundo de Índice de Criptografia

A plataforma de produção agrícola descentralizada de finanças cruzadas (DeFi), bEarn Fi, foi vítima de um exploit em seu contrato inteligente no domingo, permitindo que um usuário malicioso desviasse $ 10,85 milhões em stablecoins Binance USD (BUSD) de um de seus cofres.

“Querida comunidade, temos trabalhado arduamente para investigar a situação. Publicamos detalhes sobre o exploit Alpaca BUSD que aconteceu ”, bEarn tuitou hoje.

De acordo com o projeto anúncio post mortem ”, o invasor usou uma falha no chamado cofre “Estratégia BUSD Alpaca” do bEarn.

Publicidade - OTZAds

“O incidente ocorreu devido à implementação indevida da função retirar (endereço, uint256 wantAmount). Passamos o método de retirada de FairLaunch contrato com a quantidade de BUSD, embora devêssemos ter usado a quantidade de ibBUSD ”, explicaram os desenvolvedores.

Basicamente, o exploit permitia que o invasor depositasse e retirasse continuamente BUSD do cofre, cada vez recebendo mais moedas do que inicialmente depositadas. Para conduzir o ataque, o usuário primeiro fez um empréstimo BUSD de $ 7,8 milhões da Cream Finance – outra plataforma DeFi – e começou a bombardear o cofre do bEarn com um fluxo constante de transações de entrada / saída.

No final das contas, o invasor levou um total de 26 transações para drenar os US $ 10,85 milhões estimados em BUSD.

Plano de compensação Alpaca

Para remediar a situação, os desenvolvedores do bEarn prometeram reembolsar todos os usuários afetados pela exploração – e mais alguns.

“Criaremos um fundo de compensação que consistirá em uma combinação dos fundos salvos restantes, Fundo Dev, Fundo DAO e uma parte das taxas geradas pelo protocolo. Os detalhes do plano estão sendo trabalhados ”, assegurou a bEarn a seus usuários.

Publicidade - OTZAds

Enquanto os desenvolvedores estão aguardando o resumo do saldo para implantar o contrato de compensação, eles publicaram um plano preliminar por enquanto. De acordo com ele, os usuários acabarão recebendo 105% de suas perdas em vários tokens.

A saber, 87,5% do valor dos depósitos iniciais em BUSD e 7,5% em BDOv2 serão disponibilizados de imediato. Além disso, 10% dos depósitos dos usuários afetados serão compensados ​​em tokens BDEX – embora estejam disponíveis apenas 80 semanas a partir de agora, devido ao processo de aquisição em andamento.

Percepção distorcida de risco

Embora os clientes da bEarn tenham ficado definitivamente felizes com a notícia, alguns apontaram que o imediatismo das compensações após um hack pode criar uma “percepção distorcida de risco” para os usuários do DeFi e desvalorizar os protocolos de seguro.

“Prometer uma compensação total poucas horas depois de um hack parece se tornar um tema comum. Isso cria uma percepção distorcida de risco para os usuários e prejudica a adoção de protocolos de seguro. DeFi cresceu muito além do valor em que essas expectativas são verdadeiras, ” argumentou pseudônimo Banteg, um desenvolvedor central da Yearn.Finance.

Pegue um borda no mercado de criptoassets

Acesse mais insights de criptografia e contexto em cada artigo como um membro pago de CryptoSlate Edge.

Análise on-chain

Instantâneos de preços

Publicidade - OTZAds

Mais contexto

Inscreva-se agora por $ 19 / mês Explore todos os benefícios

Proteja seu patrimônio: Invista em um Fundo de Índice de Criptografia

Gostou do que está vendo? Inscreva-se para receber atualizações.