C’est un autre jour, et un autre exploit de crédit flash de la finance décentralisée (DeFi) a fait son apparition. La dernière victime est bEarn, qui a perdu 11 millions de dollars en pièces stables le 16 mai.
Le protocole d’agriculture à rendement automatique croisé basé sur Binance Smart Chain (BSC) bEarn a signalé l’incident qui a entraîné la vidange de la stratégie bVault BUSD Alpaca. Un peu plus de 10,8 millions de dollars BUSD ont été volés par un attaquant qui a utilisé des prêts flash pour exploiter le système.
bEarn Fi est un protocole DeFi qui fournit une génération de rendement, un stablecoin algorithmique appelé bDollar, des ponts et une agrégation de jeu sur BSC et Ethereum.
Le protocole a annoncé qu’il indemniserait les victimes du piratage ainsi qu’un post mortem des événements qui ont conduit à l’incursion.
Attaque post-mortem
L’incident était le résultat d’une mauvaise mise en œuvre de la fonction de retrait, a expliqué le rapport, ajoutant qu’une erreur dans l’utilisation du contrat intelligent dès son lancement a permis à la stratégie de retirer plus de BUSD que nécessaire.
L’attaquant a contracté un prêt flash sur Cream Finance pour 7,8 millions de BUSD et l’a utilisé pour déposer et retirer des bVaults environ 30 fois. Après cela, l’attaquant a retiré 8,26 millions de BUSD et remboursé le prêt flash.
bEarn a contacté Binance pour bloquer l’adresse des attaquants et les empêcher de transférer des fonds. Il a également gelé tous ses bVaults pour éviter de nouvelles pertes et a contacté des sociétés de sécurité pour analyser le code. Un instantané a également été pris des adresses des fournisseurs de liquidité afin de travailler sur un plan de compensation.
«Nous créerons un fonds de compensation qui se composera d’une combinaison des fonds économisés restants, du fonds de développement, du fonds DAO et d’une partie des frais générés par le protocole.»
Au moment de la rédaction de cet article, le stablecoin algorithmique de bEarn avait perdu 11% sur la journée et se négociait bien en dessous d’un dollar à 0,24 $.
Fonds de compensation DeFi
Les utilisateurs seront immédiatement indemnisés de 87,5% de leurs dépôts en BUSD avec 7,5% supplémentaires en jetons BDOv2 (bDollar). Le 10% final sera dans BDEX qui sera libéré au fil du temps, résultant en une récompense totale de 105%.
À mesure que les attaques s’intensifient, les plans de compensation deviennent de plus en plus fréquents et il est probable que tous les projets DeFi devront allouer une part de leur offre de jetons à de telles fins.
Le 16 mai, BeInCrypto a rapporté que la plate-forme de jalonnement xToken avait alloué 2% ou 20 millions de jetons pour indemniser les victimes d’un exploit similaire dans lequel elle avait perdu 24 millions de dollars.
Rari Capital, qui a également été exploitée le 8 mai à l’aide de prêts flash, a fait des plans similaires pour utiliser 2 millions de jetons pour rembourser les victimes.
Avertissement
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations présentes sur notre site Web est strictement à ses propres risques.
Auteur/autrice
