Skip to content Skip to sidebar Skip to footer


La plataforma agrícola de rendimiento de finanzas descentralizadas (DeFi) entre cadenas, bEarn Fi, fue víctima de un exploit en su contrato inteligente el domingo, lo que permitió a un usuario malintencionado desviar $ 10.85 millones en monedas estables de Binance USD (BUSD) de una de sus bóvedas.

“Querida comunidad, hemos estado trabajando arduamente investigando la situación. Hemos publicado detalles sobre el exploit de Alpaca BUSD que ocurrió ”, tuiteó bEarn hoy.

Según el proyecto «anuncio post mortem ”, el atacante usó una falla en la bóveda llamada «estrategia BUSD Alpaca» de bEarn.

“El incidente se debió a la implementación incorrecta de la función retirar (dirección, uint256 wantAmount). Pasamos el método retirarse de FairLaunch contrato con el monto de BUSD, mientras que deberíamos haber utilizado el monto de ibBUSD en su lugar ”, explicaron los desarrolladores.

Básicamente, el exploit permitió al atacante depositar y retirar BUSD continuamente de la bóveda, recibiendo cada vez más monedas de las que depositaron inicialmente. Para llevar a cabo su ataque, el usuario primero obtuvo un préstamo BUSD de $ 7.8 millones de Cream Finance, otra plataforma DeFi, y procedió a bombardear la bóveda de bEarn con un flujo constante de transacciones de entrada / salida.

Al final, el atacante necesitó un total de 26 transacciones para drenar los $ 10,85 millones estimados en BUSD.

Plan de compensación de alpaca

Para remediar la situación, los desarrolladores de bEarn han prometido reembolsar a todos los usuarios afectados por el exploit, y más.

“Crearemos un fondo de compensación que consistirá en una combinación de los fondos restantes ahorrados, Dev Fund, DAO Fund y una parte de las tarifas generadas por el protocolo. Se está trabajando en los detalles del plan ”, aseguró bEarn a sus usuarios.

Mientras que los desarrolladores están esperando la instantánea del saldo para implementar el contrato de compensación, publicaron un plan preliminar por el momento. Según él, los usuarios finalmente recibirán el 105% de sus pérdidas en varios tokens.

Es decir, el 87,5% del monto de los depósitos iniciales en BUSD y el 7,5% en BDOv2 se entregarán de inmediato. Además, el 10% de los depósitos de los usuarios afectados serán compensados ​​en tokens BDEX, aunque estarán disponibles solo dentro de 80 semanas debido al proceso de adquisición de derechos en curso.

Percepción distorsionada del riesgo

Si bien los clientes de bEarn definitivamente estaban felices de escuchar la noticia, algunos señalaron que la inmediatez de las compensaciones después de un hack puede crear una “percepción distorsionada del riesgo” para los usuarios de DeFi y devaluar los protocolos de seguros.

“Prometer una compensación total solo unas horas después de un hack parece convertirse en un tema común. Crea una percepción distorsionada del riesgo para los usuarios y perjudica la adopción de protocolos de seguros. DeFi ha superado con creces el valor en el que estas expectativas son ciertas «. argumentó seudónimo Banteg, desarrollador principal de Yearn.Finance.

La plataforma post DeFi ‘bEarn Fi’ promete una compensación del 105% después de un hack de $ 10 millones, pero ¿es lo correcto? apareció primero en CryptoSlate.





Post Original de: CryptoSlate

CriptoNerds

es un indexador y traductor de contenido creado para promover la adopción de Criptomonedas en países de habla hispana.

 

Apóyanos registrandote en nuestros links de referencia !

Binance    Bitso    Tauros    Mexo

CriptoNerds.com © 2023.

CriptoNerds.com © 2023. Todos los Derechos Reservados