bEarn Hack

La stratégie BUSD Alpaca de bVaults a été exploitée et a drainé 10 859 319 BUSD du pool, l'incident a commencé à 10:36:00 AM UTC, May 16, 2021. L'incident est dû à une mauvaise implémentation de la fonction withdraw(address, uint256 wantAmount) : nous avons passé la méthode withdraw du contrat FairLaunch avec le montant BUSD alors que nous aurions dû utiliser le montant ibBUSD à la place. De ce fait, la stratégie a retiré plus de BUSD que nécessaire et le montant supplémentaire a été utilisé pour déposer sur FairLaunch par la suite, ce qui a augmenté le montant de BUSD bloqué dans le contrat alors qu'il n'y avait pas de nouveau dépôt.