Protocolo DeFi bEarn sofre ataque de empréstimo em Flash de $ 11 milhões

0
74

É outro dia, e outra exploração de empréstimo flash descentralizado de finanças (DeFi) apareceu. A última vítima é bEarn, que perdeu US $ 11 milhões em stablecoins em 16 de maio.

O protocolo de agricultura de auto-produção de cadeia cruzada baseado em Binance Smart Chain (BSC), bEarn, relatou o incidente que resultou no esgotamento da estratégia bVault BUSD Alpaca. Um pouco mais de $ 10,8 milhões de BUSD foi roubado por um invasor que usou empréstimos rápidos para explorar o sistema.

Publicidade - OTZAds

bEarn Fi é um protocolo DeFi que fornece geração de rendimento, um stablecoin algorítmico chamado bDollar, bridges e agregação de jogos no BSC e Ethereum.

O protocolo anunciava que indenizaria as vítimas do hack junto com uma autópsia dos eventos que levaram à incursão.

Ataque post mortem

O incidente resultou da implementação indevida da função de retirada, explica o relatório, acrescentando que um erro na utilização do contrato inteligente desde o seu lançamento permitiu à estratégia retirar mais BUSD do que o necessário.

O invasor fez um empréstimo instantâneo na Cream Finance por 7,8 milhões de BUSD e usou-o para depositar e sacar do bVaults cerca de 30 vezes. Depois disso, o invasor sacou 8,26 milhões de BUSD e pagou o empréstimo instantâneo.

Publicidade - OTZAds

bEarn contatou o Binance para bloquear o endereço do invasor e evitar que eles transferissem fundos. Ele também congelou todos os seus bVaults para evitar mais perdas e contatou empresas de segurança para analisar o código. Também foi feito um instantâneo dos endereços dos provedores de liquidez para trabalhar em um plano de compensação.

“Criaremos um fundo de compensação que consistirá em uma combinação dos fundos restantes salvos, Dev Fund, DAO Fund e uma parte das taxas geradas pelo protocolo.”

No momento em que este artigo foi escrito, o stablecoin algorítmico do bEarn havia abandonado 11% no dia e estava sendo negociado bem abaixo de um dólar a $ 0,24.

Fundos de compensação DeFi

Os usuários serão compensados ​​com 87,5% de seus depósitos em BUSD imediatamente com um adicional de 7,5% em tokens BDOv2 (bDollar). Os 10% finais serão em BDEX que serão liberados ao longo do tempo, resultando em uma recompensa total de 105%.

À medida que os ataques aumentam, os planos de compensação estão se tornando mais frequentes e é provável que todos os projetos DeFi precisem alocar uma parte de seu fornecimento de tokens para tais fins.

Publicidade - OTZAds

Em 16 de maio, BeInCrypto relatou que a plataforma de staking xToken alocou 2% ou 20 milhões de tokens para compensar as vítimas de um exploit semelhante no qual perdeu $ 24 milhões.

A Rari Capital, que foi explorada em 8 de maio também com empréstimos flash, fez planos semelhantes para usar 2 milhões de tokens para reembolsar as vítimas.