DeFi Platform bEarn perd 10,8 millions de dollars dans un dernier piratage
Le protocole DeFi basé sur Binance Smart Chain (BSC), Bearn.Fi a été ciblé par des pirates informatiques dans un braquage de 11 millions de dollars. Selon un rapport de PeckShield Inc. une société de sécurité blockchain qui prétend se concentrer sur l’amélioration de la sécurité, de la confidentialité et de la convivialité de l’écosystème blockchain, l’attaque a été lancée le 16 mai à exactement 10h26 + UTC.
Le contrat BvaultsBank de BearnFi a été exploité pour drainer environ 11 millions de dollars des fonds des utilisateurs du pool. L’incident était dû à un bogue dans sa logique de retrait interne dans la lecture incohérente du même montant d’entrée mais avec une dénomination d’actif différente entre BvaultsBank et la stratégie associée BvaultsStrategy. »
Rapport d’incident
L’incident était le résultat de la mauvaise mise en œuvre de la fonction de retrait, a expliqué le rapport, ajoutant qu’une erreur dans l’utilisation du contrat intelligent dès son lancement a permis à la stratégie de retirer plus de BUSD que nécessaire.
L’attaquant a contracté un prêt flash sur Cream Finance pour 7,8 millions de BUSD et l’a utilisé pour déposer et retirer des bVaults environ 30 fois. Après cela, l’attaquant a retiré 8,26 millions de BUSD et remboursé le prêt flash.
Il a également gelé tous ses bVaults pour éviter de nouvelles pertes et a contacté des sociétés de sécurité pour analyser le code. Un instantané a également été pris des adresses des fournisseurs de liquidité afin de travailler sur un plan de compensation.
Tomber
La plateforme a annoncé :
«Nous créerons un fonds de compensation qui se composera d’une combinaison des fonds économisés restants, du fonds de développement, du fonds DAO et d’une partie des frais générés par le protocole.
Au moment de la rédaction de cet article, le stablecoin algorithmique de bEarn avait perdu 11% sur la journée et se négociait bien en dessous d’un dollar à 0,24 $.
Remèdes monétaires
Les utilisateurs seront immédiatement compensés avec 87,5% de leurs dépôts en BUSD avec 7,5% supplémentaires en jetons BDOv2 (bDollar). Les 10% restants seront dans BDEX qui sera libéré au fil du temps, résultant en une récompense totale de 105%.
À mesure que les attaques s’intensifient, les plans de compensation deviennent de plus en plus fréquents et il est probable que tous les projets DeFi devront allouer une part de leur offre de jetons à ces fins.
Validité d’une réaction genou-secousse
Alors que les clients de bEarn étaient définitivement heureux d’entendre la nouvelle, certains ont souligné que l’immédiateté des compensations après un piratage peut créer une «perception déformée du risque» pour les utilisateurs DeFi et dévaloriser les protocoles d’assurance. Promettre une compensation complète quelques heures seulement après un piratage semble devenir un thème commun. Cela crée une perception déformée du risque pour les utilisateurs et nuit à l’adoption de protocoles d’assurance. DeFi a grandi bien au-delà de la valeur où ces attentes sont vraies.
/h2>
asseyez-vous et détendez-vous Le Botsfolio vous permet d’entrer dans le style pro du jeu de trading crypto en 5 étapes faciles:
/li>
/li>
ouvrez le tableau de bord pour suivre la mise en forme de votre fonds d’investissement et générer des rendements.
