Egy hete futott bele a Compound protokoll egy programhibába, amelyet „morális dilemmaként” jellemzett az alapító Robert Leshner, a mostani hibával viszont pénzosztogató géppé vált a protokoll.
A hibát a Compound egyik szerződésében találták, amely a COMP tokenek kiosztását végzi a farmoló felhasználók között. A szerződésben lévő funkciók segítségével 68 millió dollárnyi tokent utaltak ki a projekt kasszájából.
A kódhibát Banteg, a Yearn.Finance vezető fejlesztője hozta nyilvánosságra. A szerződésből több nagy lehívás is történt, 12 és 21,4 millió dollár közötti értékben.
A múlt héten egy elsietett fejlesztés miatt a protokoll nem a megfelelő címekre kezdte el kiküldeni a jutalmakat, így összesen 280000 COMP token került másokhoz.
The best-kept secret in DeFi is out, someone called drip() on Compound's Reservoir, which sent another $68.8m of COMP to Comptroller.
I've run the numbers and it seems about 1/4 of that could be drained.https://t.co/I4mGeNX6uT
— banteg (@bantg) October 3, 2021
Leshner megkérte a címzetteket, hogy küldjék vissza a tévedésből elutalt tokeneket, és decentralizált pénzügyi protokollhoz (ahol a kód a törvény) talán méltatlanul, de az adóhivatallal, és a lenyomozással fenyegetőzött, ha ez nem történik meg.
A most talált hiba egy publikus végrehajtási kódon alapul, amelyet a Compound bármely felhasználója elvégezhet az okosszerződésen.
Ha valaki aktiválja ezt a funkciót, a protokoll ingyen tokeneket ad neki. Ez a hiba hetekig állt fenn, noha senki sem élt vissza a helyzettel.
„Mikor ma reggel valaki aktiválta ezt a funkciót, egy két hónappal ezelőtti naplófájl alapján kezdte el kiküldeni a tokeneket a felhasználóknak. A hibát pár napja vette észre a fejlesztőcsapat, de időbe telik a javítás, és reméltük, hogy addig senki más sem veszi észre, míg nem végezzük el a frissítést.”
A fejlesztők ezt „a defi legjobban titokban tartott funkciójának” nevezték. Leshner elmondása szerint most nagyjából 490 ezer COMP token sorsa kérdéses, azaz közel 160 millió dollárt veszíthet a protokoll. 136 ezer token még a szerződésen van, a címzettek pedig 117 ezret küldtek vissza.
A népszerű kereskedő, Christopher Mooney szerint lenyűgöző, hogy ennyien ismerték a hibát, mégsem történt meg előbb a támadás. Leshner is optimizmusát fejezte ki a hibajavítással kapcsolatban, és, hogy a protokoll irányítási folyamatain keresztül ki tudják javítani az elosztási mechanizmust.
A COMP token árfolyama mindenesetre közel 5%-kal esett az elmúlt 24 órában.
Olvastad már? Az IMF elvárása a kriptopénzek kapcsán az, hogy stabil rendszert teremtsenek
Forrás: decrypt.co
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!