DeFi-protokollet bEarn lider av $ 11 miljoner Flash Loan Attack

Det är en annan dag, och en annan decentraliserad ekonomi (DeFi) flashlånutnyttjande har höjt huvudet. Det senaste offret är bEarn, som förlorade 11 miljoner dollar i stallmynt den 16 maj.

Det Binance Smart Chain (BSC) -baserade kedjeproduktionsautodlingsprotokollet bEarn rapporterade händelsen som resulterade i dräneringen av bVault BUSD Alpaca-strategin. Lite över $ 10,8 miljoner BUSD stal av en angripare som använde flash-lån för att utnyttja systemet.

bEarn Fi är ett DeFi-protokoll som ger avkastningsgenerering, ett algoritmiskt stablecoin som heter bDollar, broar och spelaggregering på BSC och Ethereum.

Protokollet meddelade att det skulle kompensera offren för hacket tillsammans med en mortem av händelser som ledde till intrånget.

Attack efter döden

Händelsen var resultatet av felaktigt genomförande av återkallningsfunktionen, förklarade rapporten och tillade att ett misstag när man använde det smarta kontraktet från lanseringen tillät strategin att ta ut mer BUSD än vad som behövs.

Angriparen tog ett flash-lån på Cream Finance för 7,8 miljoner BUSD och använde detta för att sätta in och ta ut från bVaults cirka 30 gånger. Efter detta drog angriparen ut 8,26 miljoner BUSD och betalade tillbaka lånet.

bEarn kontaktade Binance för att blockera angriparnas adress och förhindra att de överför pengar. Det frös också alla sina bVaults för att förhindra ytterligare förluster och kontaktade säkerhetsföretag för att analysera koden. En ögonblicksbild togs också av adresser för likviditetsleverantörer för att arbeta med en kompensationsplan.

“Vi skapar en kompensationsfond som kommer att bestå av en kombination av återstående sparade medel, Dev Fund, DAO Fund och en del av avgifter som genereras av protokollet.”

I skrivande stund hade bEarns algoritmiska stablecoin dumpat 11% på dagen och handlade långt under en dollar till 0,24 dollar.

DeFi-ersättningsfonder

Användare kommer att kompenseras med 87,5% av sina insättningar i BUSD omedelbart med ytterligare 7,5% i BDOv2 (bDollar) tokens. De sista 10% kommer att finnas i BDEX som kommer att släppas över tiden, vilket resulterar i en total ersättning på 105%.

I takt med att attackerna eskalerar blir kompensationsplanerna allt vanligare och det är troligt att alla DeFi-projekt kommer att behöva tilldela en bit av sin token-leverans för sådana ändamål.

Den 16 maj rapporterade BeInCrypto att placeringsplattformen xToken hade tilldelat 2% eller 20 miljoner tokens för att kompensera offren för en liknande exploatering där den förlorade 24 miljoner dollar.

Rari Capital, som utnyttjades den 8 maj också med hjälp av flash-lån, gjorde liknande planer på att använda 2 miljoner tokens för att ersätta offren.

varning

All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.



Source link