bEarn Hack

A estratégia BUSD Alpaca da bVaults foi explorada e drenou 10.859.319 BUSD do pool, o incidente começou às 10:36:00 AM UTC, 16 de maio de 2021. O incidente ocorreu devido à implementação incorreta da função withdraw(address, uint256 wantAmount): passamos o método withdraw do contrato FairLaunch com o valor BUSD, enquanto deveríamos ter usado o valor ibBUSD. Por causa disso, a estratégia retirou mais BUSD do que o necessário e o valor extra foi usado para depositar no FairLaunch posteriormente, o que aumentou o valor BUSD bloqueado no contrato enquanto não havia nenhum novo depósito.