La plate-forme DeFi ‘bEarn Fi’ promet une compensation de 105% après un piratage de 10 millions de dollars, mais est-ce la bonne chose?

Please follow and like us:
Sécurisez votre patrimoine: investissez dans un fonds d'indice cryptographique

La plate-forme agricole de rendement de financement décentralisé inter-chaîne (DeFi) bEarn Fi a été victime d’un exploit dans son contrat intelligent dimanche, permettant à un utilisateur malveillant de siphonner 10,85 millions de dollars de pièces stables Binance USD (BUSD) à partir de l’un de ses coffres-forts.

«Chère communauté, nous avons travaillé d’arrache-pied pour enquêter sur la situation. Nous avons publié des détails concernant l’exploit Alpaca BUSD qui s’est produit », a tweeté aujourd’hui bEarn.

Par le projet annonce post mortem », l’attaquant a utilisé une faille dans le coffre-fort de la soi-disant «stratégie BUSD Alpaca» de bEarn.

«L’incident était dû à la mauvaise mise en œuvre de la fonction de retrait (adresse, uint256 wantAmount). Nous avons passé la méthode retirer de FoireLancement contrat avec le montant BUSD alors que nous aurions dû utiliser le montant ibBUSD à la place », ont expliqué les développeurs.

Fondamentalement, l’exploit a permis à l’attaquant de déposer et de retirer continuellement du BUSD du coffre-fort, recevant à chaque fois plus de pièces qu’ils n’en déposaient initialement. Pour mener son attaque, l’utilisateur a d’abord contracté un prêt BUSD de 7,8 millions de dollars auprès de Cream Finance – une autre plate-forme DeFi – et a bombardé le coffre-fort de bEarn avec un flux constant de transactions d’entrée / sortie.

En fin de compte, il a fallu à l’attaquant un total de 26 transactions pour drainer les 10,85 millions de dollars estimés en BUSD.

Plan de compensation alpaga

Pour remédier à la situation, les développeurs de bEarn ont promis de rembourser tous les utilisateurs affectés par l’exploit – et plus encore.

«Nous allons créer un fonds de compensation qui se composera d’une combinaison des fonds épargnés restants, du fonds de développement, du fonds DAO et d’une partie des frais générés par le protocole. Les détails du plan sont en cours d’élaboration », a rassuré bEarn ses utilisateurs.

Alors que les développeurs attendent actuellement le cliché du solde pour déployer le contrat de rémunération, ils ont publié un projet de plan pour le moment. Selon lui, les utilisateurs recevront finalement 105% de leurs pertes en divers jetons.

A savoir, 87,5% du montant des dépôts initiaux en BUSD et 7,5% en BDOv2 seront remis immédiatement. De plus, 10% des dépôts des utilisateurs concernés seront compensés en jetons BDEX, bien qu’ils ne soient disponibles que dans 80 semaines en raison du processus d’acquisition en cours.

Perception déformée du risque

Alors que les clients de bEarn étaient définitivement heureux d’entendre la nouvelle, certains ont souligné que l’immédiateté des compensations après un piratage peut créer une «perception déformée du risque» pour les utilisateurs DeFi et dévaloriser les protocoles d’assurance.

«Promettre une compensation complète quelques heures seulement après un piratage semble devenir un thème commun. Cela crée une perception déformée du risque pour les utilisateurs et nuit à l’adoption de protocoles d’assurance. DeFi a grandi bien au-delà de la valeur où ces attentes sont vraies, » a soutenu Banteg pseudonyme, développeur principal chez Yearn.Finance.

Obtenez un bord sur le marché des crypto-actifs

Accédez à plus d’informations cryptographiques et de contexte dans chaque article en tant que membre payant de CryptoSlate Edge.

Analyse en chaîne

Instantanés de prix

Plus de contexte

Inscrivez-vous maintenant pour 19 $ / mois Découvrez tous les avantages

Sécurisez votre patrimoine: investissez dans un fonds d'indice cryptographique

Aimez ce que vous voyez? Abonnez-vous pour les mises à jour.


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *