Po niszczycielskim włamaniu, protokół zdecentralizowanego finansowania międzyłańcuchowego (DeFi) ujawnił dziś tymczasowy plan kompensacyjny dla posiadaczy tokenów i inwestorów dotkniętych jednym z największych exploitów w historii DeFi.
W dzisiejszym tweecie EasyFi ogłosiło swój „Interim Compensation Plan”, wieloetapowy proces obejmujący natychmiastowe płatności, tokeny IOU i programy motywacyjne skierowane do ofiar ataku.
Nasze najlepsze roboty biznesowe
Hack, który miał miejsce 19 kwietnia, jest uważany za jeden z największych w historii DeFi, z 6 milionami dolarów w stablecoinach i 2,98 milionami tokenów EZ o wartości ponad 120 milionów dolarów utraconych w momencie ataku. Haker był jednak w skomplikowanej sytuacji, ponieważ po wykorzystaniu protokołu posiadał ponad 30% podaży tokenów EZ, a płynność ich wyładowania była ograniczona. Token „hardforked” do EZ 2.0 tydzień później, sprawiając, że pozostałe tokeny atakującego są faktycznie bezwartościowe.
W tweecie ze swojego konta osobistego założyciel EasyFi, Ankitt Gaur, potwierdził, że włamanie było wynikiem „ukierunkowanego ataku na maszynę / metamaskę założyciela w celu uzyskania dostępu do kluczy administratora i wykonania dobrze zaplanowanego włamania”. Ten wektor ataku jest podobny do włamania do komputera osobistego Hugh Karpa, założyciela Nexus Mutual, który stracił 8 milionów dolarów w 2020 roku.
Ekspert od publikacji Hack and Exploit Rekt zauważył, że kradzież mogła być wynikiem luźnych praktyk bezpieczeństwa, ponieważ jedna osoba była w posiadaniu kluczy do skarbca, w przeciwieństwie do zabezpieczenia w portfelu z zabezpieczeniami przed tego typu włamań, takich jak schemat z wieloma podpisami lub transakcje z blokadą czasową.
W swoim poście na blogu dotyczącym planu wynagrodzeń EasyFi określa atak jako „dobrze zaplanowany” i „wyrafinowany”.
Niezależnie od przyczyny starania o odszkodowanie dla ofiar są wielopłaszczyznowe. Według ich postu, 25% utraconych środków zostanie przekazanych użytkownikom „natychmiast” w postaci stablecoinów, a pozostałe 75% zostanie rozesłane jako tokeny „IOU”. Tokeny IOU będą miały „25% zniżki od ceny spot EZ w momencie dystrybucji” i będą wymienialne na tokeny EZ v2 w stosunku 1 do 1. Podobno ofiary hakowania będą również odbiorcami przyszłych zrzutów z powietrza od nieokreślonych partnerów i będą miały dostęp do innych programów motywacyjnych, które są nadal opracowywane.
W poście zauważono również, że protokół działał w celu przyciągnięcia nowego kapitału podwyższonego ryzyka poprzez „przyspieszoną” rundę zbierania funduszy po włamaniu - runda, która wciąż trwa.
Token spadł dziś o 4,7% do 11,30 $ i spadł o 33,8% w ciągu tygodnia - wciąż chwiejąc się zarówno po włamaniu, jak i po skompensowanych inwestorach, którzy prawdopodobnie spieniężyli swoje IOU.
Metody kompensacyjne są coraz gorętszym tematem, ponieważ hacki i exploity nadal nękają DeFi. Wielopłaszczyznowe podejście EasyFi odzwierciedla podejście Origin Dollar, podczas gdy inne protokoły zdecydowały się na kreatywną, wieloplatformową magię skarbca w celu złagodzenia ataków w ostatnich miesiącach.
Kontynuuj czytanie w Cointelegraph