Le protocole DeFi bEarn subit une attaque de prêt flash de 11 $ millions

Partager l’article
EN BREF
  • Un pirate a exploité des contrats intelligents pour vider les pools de BUSD.

  • Le stablecoin algorithmique BDO de bEarn tombe à 0,24$.

  • Le protocole prévoit une compensation de 105% pour les victimes.

  • promo

    Participez à LA PLUS GRANDE ICO d’Espagne: achetez le B2M dès maintenant.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

Le weekend a été marqué par une nouvelle exploitation de prêt éclair de finance décentralisée (DeFi). La dernière victime en date est bEarn, qui a perdu 11 millions de dollars en stablecoins le 16 mai.

Sponsorisé



Sponsorisé

bEarn, protocole de yield farming auto basé sur la Binance Smart Chain (BSC), a signalé l’incident, dont la stratégie a permise de vider le bVault Alpaca en BUSD. Un peu plus de 10,8 M$ BUSD ont été volés par un pirate qui a utilisé des prêts flash pour exploiter le système.

bEarn Fi est un protocole DeFi qui fournit une génération de rendement, un stablecoin algorithmique appelé bDollar, des ponts et une agrégation de jeux sur BSC et Ethereum.

Sponsorisé



Sponsorisé

Le protocole a annoncé qu’il allait indemniser les victimes du piratage et a publié un rapport post-mortem des événements qui ont conduit à l’incident.

Post-mortem de l’attaque

L’incident est le résultat d’une mauvaise mise en œuvre de la fonction de retrait, explique le rapport, ajoutant qu’une erreur d’utilisation du smart contract dès son lancement a permis à la stratégie de retirer plus de BUSD que nécessaire.

Le pirate a contracté un prêt flash sur Cream Finance pour un montant de 7,8 M$ en BUSD et l’a utilisé pour déposer et retirer à partir des bVaults une trentaine de fois. Ensuite, le pirate a retiré 8,26 M$ de BUSD et a remboursé le prêt flash.

bEarn a contacté Binance pour faire bloquer l’adresse du pirate et l’empêcher de transférer des fonds. Le protocole a également gelé tous ses bVaults pour éviter toute perte supplémentaire et a contacté des sociétés de sécurité pour analyser le code. Un instantané des adresses des fournisseurs de liquidités a également été pris afin de travailler sur un plan de compensation.

“Nous allons créer un fonds de compensation qui sera constitué d’une combinaison des fonds épargnés restants, du fonds Dev, du fonds DAO et d’une partie des frais générés par le protocole.”

Au moment de la rédaction de cet article, le stablecoin algorithmique de bEarn avait plongé de 11% sur la journée et se tradait bien en dessous d’un dollar à 0,24$.

Fonds de compensation DeFi

Les utilisateurs seront immédiatement indemnisés avec 87,5% de leurs dépôts en BUSD et 7,5% supplémentaires en jetons BDOv2 (bDollar). Les derniers 10% seront en BDEX qui seront libérés au fil du temps, ce qui donne une compensation totale de 105%.

Avec des attaques de plus en plus courantes, les plans de compensation deviennent également plus fréquents et il est probable que tous les projets deFi devront finir par allouer une partie de leur stock de tokens à de telles fins.

Le 16 mai, BeInCrypto a signalé que la plateforme de staking xToken avait alloué 2%, soit 20 millions de tokens, pour indemniser les victimes d’une exploitation similaire qui lui a fait perdre 24 M$.

Rari Capital, qui a été exploité le 8 mai en utilisant également des prêts flash, a prévu d’utiliser 2 millions de tokens pour rembourser les victimes.

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Sponsorisé
Share Article

Martin écrit sur les thèmes de cybersécurité et d'infotechnologie depuis vingt ans. Fort de son expérience en tant que trader, il couvre activement le secteur des blockchains et de la crypto-monnaie depuis 2017.

SUIVRE CET AUTEUR

L’ICO de Bit2Me VIENT DE DEMARRER! Achetez le token B2M dès maintenant.

J’achète!

Signaux de marché, études et analyses. Rejoignez notre chaîne Telegram dès aujourd’hui !

Rejoignez-nous