Le weekend a été marqué par une nouvelle exploitation de prêt éclair de finance décentralisée (DeFi). La dernière victime en date est bEarn, qui a perdu 11 millions de dollars en stablecoins le 16 mai.
bEarn, protocole de yield farming auto basé sur la Binance Smart Chain (BSC), a signalé l’incident, dont la stratégie a permise de vider le bVault Alpaca en BUSD. Un peu plus de 10,8 M$ BUSD ont été volés par un pirate qui a utilisé des prêts flash pour exploiter le système.
bEarn Fi est un protocole DeFi qui fournit une génération de rendement, un stablecoin algorithmique appelé bDollar, des ponts et une agrégation de jeux sur BSC et Ethereum.
Le protocole a annoncé qu’il allait indemniser les victimes du piratage et a publié un rapport post-mortem des événements qui ont conduit à l’incident.
Post-mortem de l’attaque
L’incident est le résultat d’une mauvaise mise en œuvre de la fonction de retrait, explique le rapport, ajoutant qu’une erreur d’utilisation du smart contract dès son lancement a permis à la stratégie de retirer plus de BUSD que nécessaire.
Le pirate a contracté un prêt flash sur Cream Finance pour un montant de 7,8 M$ en BUSD et l’a utilisé pour déposer et retirer à partir des bVaults une trentaine de fois. Ensuite, le pirate a retiré 8,26 M$ de BUSD et a remboursé le prêt flash.
bEarn a contacté Binance pour faire bloquer l’adresse du pirate et l’empêcher de transférer des fonds. Le protocole a également gelé tous ses bVaults pour éviter toute perte supplémentaire et a contacté des sociétés de sécurité pour analyser le code. Un instantané des adresses des fournisseurs de liquidités a également été pris afin de travailler sur un plan de compensation.
“Nous allons créer un fonds de compensation qui sera constitué d’une combinaison des fonds épargnés restants, du fonds Dev, du fonds DAO et d’une partie des frais générés par le protocole.”
Au moment de la rédaction de cet article, le stablecoin algorithmique de bEarn avait plongé de 11% sur la journée et se tradait bien en dessous d’un dollar à 0,24$.
Fonds de compensation DeFi
Les utilisateurs seront immédiatement indemnisés avec 87,5% de leurs dépôts en BUSD et 7,5% supplémentaires en jetons BDOv2 (bDollar). Les derniers 10% seront en BDEX qui seront libérés au fil du temps, ce qui donne une compensation totale de 105%.
Avec des attaques de plus en plus courantes, les plans de compensation deviennent également plus fréquents et il est probable que tous les projets deFi devront finir par allouer une partie de leur stock de tokens à de telles fins.
Le 16 mai, BeInCrypto a signalé que la plateforme de staking xToken avait alloué 2%, soit 20 millions de tokens, pour indemniser les victimes d’une exploitation similaire qui lui a fait perdre 24 M$.
Rari Capital, qui a été exploité le 8 mai en utilisant également des prêts flash, a prévu d’utiliser 2 millions de tokens pour rembourser les victimes.
Trusted
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
