Ошибка сложного контракта продолжает распространяться до того, как исправление может быть реализовано

Источник: Adobe / Сергей Шиманович

Протокол децентрализованного финансирования (DeFi) Компания Compound Finance столкнулась с большими проблемами в выходные, когда в воскресенье в контракт из-за ошибки влился COMP на сумму около 65 миллионов долларов США.

Согласно Etherscan, 3 октября COMP 202 472,5 на сумму 64,67 млн долларов США были переведены из контракта на составное месторождение в протокол.

Это означает, что недавно введенные средства также подвержены риску эксплуатации. Вчера по одному адресу было перечислено около 4,8 миллиона долларов, а по другому — почти 12 миллионов долларов.

Оказывается, о возможности пополнения скомпрометированного контракта было известно, но, видимо, было решено сохранить это в секрете.

Основной участник сайта yearn.finance (YFI) 'banteg' утверждал, что «об этом было известно уже несколько дней, но нет никакого возможного смягчения последствий, поэтому план состоял в том, чтобы молчать и надеяться, что никто не обнаружит этого в течение недели».

В твите Compound Lab от 2 октября было объявлено о новом предложении, которое «исправляет ошибку, появившуюся» предложением, которое ее вызвало, и «возобновляет распространение COMP для большинства пользователей». Похоже, что команда, стоящая за протоколом, надеялась, что никто не воспользуется этой возможностью до тех пор, пока 7 октября не будут реализованы два предложения, последовавшие за ошибочным.

В ответ Роберт Лешнер, основатель Compound Labs , сказал, что контракт на резервуар содержит большую часть COMP, зарезервированной для пользователей, и что в протокол вносится 0,50 COMP / блок. «Никто не вызывал эту функцию в течение нескольких недель, и разработчики сообщества надеялись, что Предложение 63 или 64 (в сфере управления) может вступить в силу до того, как оно будет вызвано».

Итак, по словам основателя, произошло то, что когда кто-то действительно вызвал эту «капельную функцию» в воскресенье утром, он отправил все отставание в COMP 202 472,5 — или около двух месяцев COMP с момента последнего вызова функции — в протокол для распространения среди пользователей.

И хотя c. 117 000 COMP (37,28 млн долларов США) было возвращено до момента публикации, в общей сложности около 490 000 COMP (156,12 млн долларов США) были признаны уязвимыми.

Таким образом, общая сумма COMP находится под угрозой примерно 490 тысяч, из которых 136 тысяч все еще находятся в контроле, а 117 тысяч уже возвращены сообществу (СПАСИБО ).

— Роберт Лешнер (@rleshner) 3 октября 2021 г.

Как сообщалось, Compound Finance приняла и выполнила предложение на прошлой неделе, но вскоре обнаружила, что из-за ошибки в смарт-контракте пользователи могли требовать миллионы вознаграждений в виде COMP, что на тот момент затронуло около 82 миллионов долларов США.

Пару дней спустя Лешнер написал в Твиттере то, что в значительной степени воспринималось как угроза докса для тех, кто не вернул заявленный COMP, а также плохой шаг с его стороны, за что он последовал с извинениями, получив резкую негативную реакцию.

В 10:42 UTC, COMP торгуется на уровне 318 долларов США. Он упал на 6% за день и 9% за неделю.
____
Учить больше:
— DeFi не является новой концепцией и ошибочно называется децентрализованной — Председатель Комиссии по ценным бумагам и биржам
— Почему DeFi не всегда так децентрализован, как вы думаете
— Трудно измерить идеал децентрализации в криптографии

Source: cryptonews.com