Nền tảng DeFi ‘bEarn Fi’ hứa hẹn bồi thường 105% sau vụ hack 10 triệu đô la, nhưng liệu đó có phải là điều đúng đắn?

34 lượt xem
Nen tang DeFi bEarn Fi hua hen boi thuong 105 sau vu hack 10 trieu do la nhung lieu do co phai la dieu dung dan

Một vụ khai thác cho phép người dùng độc hại liên tục rút nhiều tiền hơn số tiền họ đã gửi, cuối cùng làm cạn kiệt kho tiền BUSD của bEarn.

Nền tảng canh tác tài chính phi tập trung ( DeFi ) chuỗi chéo mang lại lợi nhuận bEarn Fi đã trở thành nạn nhân của một vụ khai thác trong hợp đồng thông minh của mình vào Chủ nhật, cho phép một người dùng độc hại lấy số tiền ổn định Binance USD ( BUSD ) trị giá 10,85 triệu đô la từ một trong các kho tiền của nó.

“Cộng đồng thân mến, chúng tôi đã làm việc chăm chỉ để điều tra tình hình. Chúng tôi đã công bố thông tin chi tiết về việc khai thác Alpaca BUSD đã xảy ra, ”bEarn đã tweet hôm nay.

Per của dự án “ công bố khám nghiệm tử thi” , những kẻ tấn công sử dụng một lỗ hổng trong Bearn của cái gọi là “chiến lược BUSD Alpaca” hầm.

“Sự cố là do thực hiện không đúng chức năng rút tiền (địa chỉ, uint256 wantAmount). Chúng tôi đã thông qua phương pháp rút tiền từ hợp đồng FairLaunch với số tiền BUSD trong khi đáng lẽ chúng tôi nên sử dụng số tiền ibBUSD để thay thế, ”các nhà phát triển giải thích.

Về cơ bản, việc khai thác cho phép kẻ tấn công liên tục gửi và rút BUSD từ kho tiền, mỗi lần nhận được nhiều tiền hơn số tiền họ gửi ban đầu. Để tiến hành cuộc tấn công của họ, người dùng đầu tiên đã vay 7,8 triệu USD BUSD từ Cream Finance – một nền tảng DeFi khác – và tiến hành bắn phá kho tiền của bEarn với một luồng giao dịch vào / ra liên tục.

Cuối cùng, kẻ tấn công đã mất tổng cộng 26 giao dịch để tiêu hết 10,85 triệu đô la BUSD ước tính.

Kế hoạch bồi thường Alpaca

Để khắc phục tình trạng này, các nhà phát triển bEarn đã hứa sẽ hoàn lại tiền cho tất cả người dùng bị ảnh hưởng bởi việc khai thác — và sau đó là một số.

“Chúng tôi sẽ tạo một quỹ bồi thường bao gồm sự kết hợp của các khoản tiền tiết kiệm còn lại, Quỹ Dev, Quỹ DAO và một phần phí do giao thức tạo ra. Các chi tiết về kế hoạch đang được thực hiện ”, bEarn trấn an người dùng của mình.

Trong khi các nhà phát triển hiện đang chờ đợi ảnh chụp nhanh số dư để triển khai hợp đồng bồi thường, họ đã công bố một kế hoạch dự thảo cho thời điểm hiện tại. Theo đó, người dùng cuối cùng sẽ nhận được 105% số tiền thua lỗ của họ trong các mã thông báo khác nhau.

Cụ thể, 87,5% số tiền gửi ban đầu bằng BUSD và 7,5% bằng BDOv2 sẽ được trao ngay lập tức. Ngoài ra, 10% số tiền gửi của người dùng bị ảnh hưởng sẽ được đền bù bằng mã thông báo BDEX — mặc dù chúng sẽ chỉ có sẵn trong 80 tuần kể từ bây giờ do quá trình kiểm tra đang diễn ra.

Nhận thức sai lệch về rủi ro

Trong khi khách hàng của bEarn chắc chắn rất vui khi biết tin này, một số người chỉ ra rằng việc đền bù ngay lập tức sau một vụ hack có thể tạo ra “nhận thức sai lệch về rủi ro” cho người dùng DeFi và làm mất giá trị các giao thức bảo hiểm.

“Việc hứa sẽ bồi thường đầy đủ chỉ vài giờ sau một vụ hack dường như đã trở thành một chủ đề phổ biến. Nó tạo ra một nhận thức sai lệch về rủi ro cho người dùng và làm tổn hại đến việc áp dụng các giao thức bảo hiểm. DeFi đã phát triển vượt xa giá trị mà những kỳ vọng này vẫn đúng ” , Banteg , một nhà phát triển cốt lõi tại Yearn.Finance , lập luận .

Bạn có thể thích

About the Author: admintt