黑客从Binance Smart Chain的DeFi中窃取了1100万美元

关键事实：

根据bEarn的说法，受害人将能够额外获得5％的赔偿。

事件发生后，bEarn的算法稳定币达到0.22美元。

昨天（5月16日），在Binance智能链上开发的去中心化金融协议（DeFi）bEarn盗取了1,080万稳定币Binance USD（BUSD）。

负责bEarn开发的人员报告说，攻击者利用了BUSD中的代码错误–羊驼流动性保险库，这使他可以提取比其份额更多的BUSD。

他的策略包括在Cream平台上申请小额贷款，价格为780万BUSD。 这笔钱在bEarn的保管库中存入并提取（有盈余），然后在同一笔交易中将贷款支付给Cream。 该过程总共进行了26次。

意识到发生了什么之后，bEarn开发人员团队立即暂停了平台上的所有操作，以评估事件。 更重要的是，事实已报告给币安当局希望他们“阻止黑客的资金转移”。 到目前为止，还没有已知的情况可以阻止Binance Smart Chain上的交易。

他们还联系了Certik和Peckshield审计公司分析事件并提供反馈以增加其安全措施。

bEarn：?受害者将能够收回他们的资金?

根据bEarn，受影响的用户将能够收回其资金，他们对此做了快照，以了解攻击前每个地址的余额。 声明说：“补偿计划的细节正在制定中，并承诺，用户将再获得所存金额的5％。”

bEarn团队写道：“我们必须对这一事件以及社区成员遭受的任何经济损失深表歉意。” 此外，他们感谢DeFi协议的用户“在道路上的每一个颠簸中对他们的理解和对生态系统的支持”。

bEarn发生的安全事件导致bDollar代币进一步降低价格，达到0.22美元，远非其旨在维持的1美元价值。 资料来源：CoinMarketCap。

所提供的另一种产品bEarn是算法稳定币bDollar（BDO）从理论上讲，它应该与美元保持平价。 远非如此，在受到攻击之后，卖压迫使其价格在几分钟内从0.27美元升至0.22美元。

黑客利用Binance Smart Chain Flash贷款

币安区块链上的DeFi平台并不是第一次通过使用闪电贷款来破坏其安全性。 2周前，CriptoNoticias报告Spartan案，该平台遭受了3,000万美元的盗窃。

近期向Binance Smart Chain提供的快速贷款似乎已将其转变为容易成为黑客的目标，整个2020年都利用此工具来耗尽以太坊上开发的众多协议的流动性。

值得澄清的是使得攻击成为可能的并不是闪速贷款本身而是不同平台上的安全漏洞。

在同一笔交易中收取和偿还的这类贷款，对投资者可能有用。 例如，根据Aave的传播经理Pablo Candela的说法，“通过为一项特定的行动请求贷款，客户可以减少成本并获得货币利益，而无需抵押”。 他进一步解释说，这使“低息贷款再融资”成为可能。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/usd11millones-fueron-robados-hacker-defi-binance-smart-chain/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。