Na een verwoestende hack heeft een cross-chain decentralized finance (DeFi) -protocol vandaag een tijdelijk compensatieplan onthuld voor tokenhouders en investeerders die getroffen zijn door een van de grootste exploits in de geschiedenis van DeFi.
Vandaag kondigde EasyFi in een Tweet hun "Interim Compensation Plan" aan, een proces in meerdere fasen dat onmiddellijke betalingen, IOU-tokens en aanmoedigingsprogramma's voor slachtoffers van de aanval omvat.
Onze beste handelsrobots
De hack, die plaatsvond op 19 april, wordt beschouwd als een van de grootste in de geschiedenis van DeFi, met $ 6 miljoen aan stablecoins en 2,98 miljoen EZ-tokens ter waarde van meer dan $ 120 miljoen die verloren zijn gegaan op het moment van de aanval. De hacker bevond zich echter in een gecompliceerde positie, aangezien hij na misbruik van het protocol meer dan 30% van de voorraad EZ-tokens bezat en er beperkte liquiditeit was om ze uit te laden. Het token 'hardforked' naar EZ 2.0 een week later, waardoor de resterende tokens van de aanvaller in feite waardeloos werden.
In een Tweet van zijn persoonlijke account bevestigde EasyFi-oprichter Ankitt Gaur dat de hack het resultaat was van een "gerichte aanval op de machine / metamask van de oprichter om toegang te krijgen tot beheerderssleutels en de goed geplande hack uit te voeren." Deze aanvalsvector vertoont overeenkomsten met een hack in 2020 op de pc van Hugh Karp, de oprichter van Nexus Mutual, die $ 8 miljoen verloor.
Een expert van hack- en exploitpublicatie Rekt merkte op dat de diefstal mogelijk het resultaat was van lakse beveiligingspraktijken, in die zin dat een enkele persoon in het bezit was van de sleutels van de schatkist, in plaats van te worden beveiligd in een portemonnee met voorzorgsmaatregelen tegen dit type van hack, zoals een schema met meerdere handtekeningen of transacties met tijdslot.
In hun blogpost over het compensatieplan typeert EasyFi de aanval als 'goed gepland' en 'geavanceerd'.
Ongeacht de oorzaak zijn de inspanningen om slachtoffers te vergoeden veelzijdig. Per hun post wordt 25% van het verloren geld "onmiddellijk" onder de gebruikers verdeeld in de vorm van stablecoins, terwijl de resterende 75% wordt verdeeld als "IOU" -tokens. De IOU-tokens krijgen "25% korting op de spotprijs van EZ op het moment van distributie" en kunnen 1-op-1 worden ingewisseld voor EZ v2-tokens. Hackerslachtoffers zullen naar verluidt ook de ontvangers zijn van toekomstige airdrops van niet-gespecificeerde partners en hebben toegang tot andere gestimuleerde programma's die nog in ontwikkeling zijn.
De post merkte ook op dat het protocol heeft gewerkt om nieuw risicokapitaal aan te trekken via een "versnelde" fondsenwervingsronde na de hack - een ronde die nog steeds aan de gang is.
Het token is vandaag met 4,7% gedaald tot $ 11,30 en 33,8% gedaald ten opzichte van de week - nog steeds aan het bijkomen van zowel de hack als van gecompenseerde investeerders die mogelijk hun schuldbewijzen verzilveren.
Compensatiemethoden worden een steeds populairder onderwerp omdat hacks en exploits DeFi blijven plagen. De veelzijdige aanpak van EasyFi weerspiegelt die van Origin Dollar, terwijl andere protocollen de afgelopen maanden hebben gekozen voor creatieve platformonafhankelijke treasury-magie om aanvallen te verzachten.
Lees verder op CoinTelegraph