beincrypto.ru
Очередной протокол децентрализованных финансов (DeFi) стал жертвой мультимиллионной атаки с использованием флеш-кредита
Кросс-чейн протокол децентрализованных финансов (DeFi) на базе Binance Smart Chain (BSC) стал жертвой атаки злоумышленников. Разработчики протокола bEarn Fi сообщили на странице проекта в Twitter, что злоумышленники вывели $11 млн в стейблкоине BUSD в результате атаки с использованием флеш-кредита.
Разработчики уже заявили, что пострадавшие от атаки получат компенсацию. Команда проекта намерена компенсировать пострадавшим пользователям до 87,5% в стейблкоине BUSD, а также 7,5% в токене BDOv2 (bDollar).
«Мы создадим компенсационный фонд, состоящий из оставшихся сэкономленных средств, фонда разработчиков, фонда DAO и части комиссий, генерируемых протоколом», — заявили разработчики.
Оставшиеся 10% компенсируют через децентрализованных протокол обмена BDEX. Таким образом, общая компенсация 105%.
По словам создателей протокола, инцидент стал результатом неправильной реализации функции вывода средств. Фактически, злоумышленники смогли вывести из смарт-контракта больше BUSD, чем необходимо.
Для атаки злоумышленник взял флеш-кредит у Cream Finance на сумму $7,8 млн для внесения и снятия средств в хранилище bVaults около 30 раз. По итогам частых манимуляций злоумышленник вывел $8,26 млн и погасил флеш-кредит. Разработчики bEarn уже связались с Binance, чтобы заблокировать адрес злоумышленников. Команда проекта также заморозила пул bVaults, чтобы предотвратить дальнейшие потери.
На момент написания материала нативный долларовый токен протокола bDollar просел на 3% до $0,26. Нативный governance-токен Bearn (BFI) обвалился на 23% до $315. Как ранее подсчитали аналитики Messari, злоумышленники похитили из сектора DeFi около $284 млн с 2019 года. При этом общий объем украденных средств составляет лишь 0,3% от денег, заложенных на рынке DeFi.