[Rapport] Rapport d’incident de Beefy.Finance : Le sauvetage de BUNNY

0
a few seconds ago
inLa Ruche

img

Il y a une semaine, l’équipe de Dev de Beefy a fait une erreur de codage lors de la mise à jour de la stratégie du Vaults de Beefy.Finance Bunny.

La nouvelle stratégie a été construite en utilisant une adresse invalide.

Au lieu de pointer vers le Vault de Bunny, elle faisait référence à l’ancienne stratégie. Cette référence invalide a bloqué 6,542.73 BUNNY dans le vault pour toujours.

Après les votes de gouvernance de la communauté PancakeBunny et de la communauté Beefy, tous les fonds ont été sauvés et les utilisateurs de Beefy.Finance qui étaient affectés ont été dédommagés pour une semaine de perte de revenus.

Comment Bunny et Beefy ont travaillé ensemble pour garder vos fonds SAFU

Dès qu’ils ont réalisé que l’erreur avait bloqué les fonds des utilisateurs de Beefy, ils ont commencé à chercher des moyens de résoudre ce problème.

Ils ont mené une enquête sur les différentes alternatives qui permettraient à leurs utilisateurs de récupérer leurs tokens BUNNY perdus.

Ils devaient trouver un moyen de prouver que les BUNNY étaient vraiment bloqués pour toujours, car alors ils pourraient discuter avec l’équipe de PancakeBunny pour traiter ces Bunny bloqués comme brûlés et éventuellement émettre de nouveaux Bunny pour les utilisateurs concernés.

Dans leur stratégie du “Vault Smart Contrats”, ils ont deux rôles, le “gardien” et le “propriétaire”. Ces deux rôles ont des droits égaux et sont les seuls à pouvoir appeler des fonctions privilégiées dans la stratégie : tel que panic(), pause() et unpause().

Ils savaient que s’ils renonçaient à la propriété, et mettaient le keeper à 0x00, le BUNNY serait enfermé pour toujours dans ce contrat, et donc, brûlé pour toujours.

Une fois le plan en place, avec l’aide de Binance, ils se sont mis en contact avec l’équipe de PancakeBunny. ils ont présenté la situation et deux solutions possibles à leur équipe.

Les deux solutions demandaient à PancakeBunny d’émettre de nouveaux BUNNY pour remplacer la quantité brûlée par Beefy. Ces BUNNY nouvellement émit seraient ensuite utilisés pour rembourser les utilisateurs du vault.

Réponse positive de la communauté

Heureusement, l’équipe de PancakeBunny était impatiente d’aider leurs utilisateurs à récupérer leurs fonds. Comme la plupart des équipes la semaine dernière, ils étaient également très occupés à gérer leur maintenance planifiée pour la migration PancakeSwap V2.

Dès que la migration a été terminée, leur équipe a publié une proposition communautaire pour émettre de nouveaux BUNNY pour rembourser leurs utilisateurs.

Dans le même temps, ils (Beefy) ont pris des mesures et publié une proposition communautaire visant à utiliser la trésorerie de Beefy pour acheter des BUNNY supplémentaires à donner à leurs utilisateurs comme compensation pour les gains manqués pendant que leurs fonds étaient bloqués.

Que dois-je faire maintenant ?

À partir de maintenant, les utilisateurs retirants leurs Bunny du vault recevra un airdrop pour couvrir leurs gains perdus.

img

  1. Appuyez sur “APPROVE” et confirmez sur le metamask.
  2. Appuyez sur “REFUND” et confirmez sur le metamask.

La compensation a été envoyée aux utilisateurs du vault sur la base d’un instantané de tous les tokens mooBunny (reçut du vault) pris hier le 29 avril 2021 à 15h10 UTC.

Séquence des événements : (le “nous” concerne Beefy)

  • 22 avril 2021 12:36 PM UTC — L’équipe de Beefy a commis une erreur de codage lors de la mise à jour de son coffre/vault Bunny.
  • 22 avr. 2021 1:47 UTC — Leurs modos discutent avec les utilisateurs qui ne parviennent pas à se retirer du vault.
  • 22/04/2021 14:06 UTC — Sirbeefalot examine le SC, constate que les fonds sont verrouillés et contacte l’équipe de développement.
  • 22/04/2021 15:03 PM UTC — Roman Monk arrive à la même conclusion après l’avoir examiné.
  • 22/04/2021 15:10 PM UTC — L’équipe de développement de Beefy commence à examiner les SC de PancakeBunny afin de trouver une solution au problème.
  • 22/04/2021 15:50 PM UTC — L’équipe arrive à la conclusion que le moyen le plus simple de sauver les fonds était de brûler et de monnayer avec l’aide de PancekeBunny.
  • 22/04/2021 16:10 PM UTC — Roastyb contacte Binance pour les aider à communiquer avec l’équipe de PancakeBunny.
  • 22/04/2021 16:38 PM UTC — Nous communiquons le problème que nous avons rencontré et la solution potentielle à l’équipe PancakeTeam.
  • 23–2021 9:39 AM UTC — L’équipe PancakeBunny nous dit qu’elle est prête à gérer l’opération d’émission de nouveaux tokens par le vote, après la migration PCS qui était leur première priorité.
  • 25–2021 16:02 PM UTC — Sirbeefalot envoie un document à PancakeBunny décrivant toutes les informations importantes sur le vault, la stratégie, la preuve de combustion et deux plans de sauvetage potentiels.
  • 27–2021 6:00 UTC — L’équipe de PancakeBunny publie la proposition “pour sauver Bunny et aider nos amis Beefy”.
  • 27–2021 7:00 PM UTC — Roastyb rédige la proposition “Demande de budget pour la compensation du rendement” afin de compenser le coût d’opportunité des utilisateurs enfermés dans le vault.
  • 28–2021 19:00 PM UTC — La proposition de compensation de rendement est adoptée.
  • 29 avr. 2021 6:00 AM UTC — La proposition de PancakeBunny est acceptée.
  • 29/04/2021 15:22 PM UTC — Sirbeefalot déploie le contrat de sauvetage
  • 29/04/2021 15:40 PM UTC — Sirbeefalot communique à PancakeBunny que nous avons brûlé keeper et renoncé au propriétaire de la stratégie
  • 30/04/2021 05:16 AM UTC — PancakeBunny émet 6,542.73 BUNNY
  • 30/04/2021 05:16 AM UTC — PancakeBunny envoie le Bunny émit à la rescousse du contrat.
  • 30/04/2021 07:39 UTC — Suberbeefyboy fusionne les corrections de l’interface utilisateur afin que les utilisateurs puissent retirer leur BUNNY.
  • 30 avr. 2021 01:13 PM UTC — La compensation des Bunny a été distribuée aux détenteurs de mooBunny. Horodatage de l’instantané : 29/04/2021 15:13 PM.

Références : BeefyVault, ancienne stratégie, opération de mise à niveau, stratégie défectueuse.

Qu’avons-nous appris ?

Bien qu’ils disposent d’une solide série de tests pour les versions des vaults, ils n’avaient pas mis en place les mêmes mesures de sécurité pour les mises à niveau de la stratégie.

Cela les rendait vulnérables à l’erreur humaine.

Ils ont analysé chaque aspect de leur suite de tests et sont arrivés à la conclusion qu’elle présentait des lacunes dans certains domaines.

Pourquoi cela ne se reproduira pas ?

Ajout de vérifications au niveau des smart contrats

Le nouveau BeefyVaultV6 n’acceptera pas une mise à jour dans les cas où il y a eu une erreur de configuration.

Suite de tests automatisés pour les mises à jour

Ils ont mis en place une suite de tests rigoureux pour s’assurer que le cycle de vie d’un vault est intact après une mise à jour.

Lancement de l’AuditsDAO

Ils ont défini un vaste programme de primes aux bugs qui seront appliqués non seulement aux contrats en cours, mais aussi aux mises à niveau en attente.

Une proposition pour l’implémenter et le financer avec la trésorerie de Beefy sera en ligne au début de la semaine prochaine.

Ce sera la première étape pour avoir une DAO axée sur la sécurité protégeant l’écosystème de Beefy.

Formation du Conseil de SAFU

Il y a une proposition en cours pour former un multisig verrouillé. Cela servira de sauveur de dernier recours au cas où tout le reste irait mal.

Le multisig sera capable de sauver et de rembourser les fonds bloqués dans les vaults. Il sera également en mesure d’interagir avec les fermes sous-jacentes en cas de besoin.

https://vote.beefy.finance/#/beefy/proposal/QmdrPFvouZ6TrAXiczaRG6zVq4PLAfonZk8KxufdiP2xJf

source : ici

Website
Twitter
Facebook
Medium

Retrouvez nos autres articles :

Présentation BSChain
Présentation de la Binance Smart Chain
Binance Chain vs. Binance Smart Chain
Regard sur la BSC👀
Les portefeuilles : Binance Chain Wallet / Metamask / TrustWallet
[GUIDE] DeFi to the moon ! On vous dit tout !
Binance Bridge, comment l'utiliser ?
Les outils pratiques pour la Binance Smart Chain
Protéger son wallet en DeFi, qu’est-ce que cela signifie réellement ?
[News] My Neighbor Alice, Présentation(FR)
[News] Présentation PancakeSwap V2
Les NFT’s un monde nouveau
AutoFarm, ou l’art d’automatiser
Rapport d’incident de PancakeSwap [DNS]
[News] BakerySwap, 2 NFT et un croissant svp !
[News] Présentation de l’archipel de Lummelunda dans My Neighbor Alice
[News] Pour un AutoFarm plus sûr
[NEWS] My Neighbor Alice présente la nouvelle génération de NFT — les NFT garanties (cNFT).
Présentation de PancakeBunny, le lapin boulimique !
[News] Vote pour la communauté CAKE pour réduire l’émission du token
[News] Annonce de la toute première vente de terrain “My Neighbor Alice”
L’interopérabilité des Blockchains
[News] Bunny le Cross-Chain ETH à venir
Présentation de ApeSwap, un AMM qui donne la banane !
[News] My Neighbor Alice s’associe à Litentry pour une meilleure expérience de collecte NFT
[News] ApeSwap présentation des Non Fungible Apes !
[News] Session Questions/Réponses avec l’équipe Bunny
[News] AutoSwap v1 Lancement
Les Tokenomics on en parle ?
[News] L’inscription à la bataille de Pâques de PancakeSwap est maintenant en ligne avec plus de 200 000 $ de prix !
[News] Venus v2 Vaults
[News] BakerySwap, découvrez le nouvel onglet “Artistes en vedette” et les nouveautés à venir !
[News] ApeSwap, augmentation des récompenses pour les fermes BANANA 🌴🍌
[News] Présentation du Bunny Smart Vaults !
[News] Modification de l’annonce de la toute première vente de terrain “My Neighbor Alice”.
[News] PancakeSwap Initial Farm Offering (IFO) 2.0
@bschain/news-l-ifo-du-protocole
[News] Pancake Bunny X Binance Labs… Voici l’équipe MOUND !
[News] Introduction du tableau de bord sur Autofarm
[News] Squirrel.Finance & ApeSwap main dans la main🤝
[News] Helmet.Insure détail de leurs IIO (Initial Insurance Offering)
[News] Ontology arrive chez ApeSwap🤝
[News] Nouveau partenariat débloqué pour ApeSwap : KeyFi🔑
[News] Battle Pets présente l’édition limitée de PET Poker Card, disponible sur Bakery Launchpad le 20 avril.
BakerySwap et SafePal annoncent leur première activité conjointe : La campagne #SafeNFT🦺🎨
[News] PancakeSwap la Grande Migration commence ! Allez voter !👀🥳
[News] ApeSwap Golden Banana arrive 🏆🍌
[Rapport] 21 avril 2021 - Vénus Vaults Post-Mortem par Autofarm
[News] Q&R pour la migration ⛑️ LPT (PancakeSwap) de Helmet.Insure
[News] Bakery Art NFT Marketplace : Avril 2021🎨
[News] ApeSwap, présentation de leur IIO#3 avec BitFresh🐵
[News] Helmet.Insure #IIO: Blackhole (BLACK)
[News] La vente du terrain de My Neighbor Alice a été reportée pour faciliter les audits et les tests.
[News] Helmet.Insure nouvelle #IIO: WeStarter (WAR)
[News] Bakery Gallery🎨👨‍🎨👩‍🎨
[Guide] Autofarm.network, fournir de la liquidité (MDEX) + Coffres-forts (Vaults)
[News] PancakeSwap lance sa Prediction en BETA
[News] PancakeSwap lance l’autocomposition !🤖🥞
[News] Remise à niveau des récompenses pour BUNNY🐰
[News] ApeSwap x Astronaut : Le programme Sonic Boom 🛸

.

a few seconds ago
bschain0
$ 1.09
51
2
H2
H3
H4
3 columns
2 columns
1 column
1 Comment
Ecency