Compound wprowadził aktualizację z błędem w kodzie

Compound wprowadził w tym tygodniu nową aktualizację. Jednak błąd w kodzie spowodował, że tokeny COMP warte 80 milionów dolarów zostały narażone na ryzyko nieuczciwej dystrybucji.

A few hours ago, Proposal 62 went into effect, updating the Comptroller contract, which distributes COMP to users of the protocol.

The new Comptroller contract contains a bug, causing some users to receive far too much COMP. https://t.co/Fy6nLgDqKy

— Robert Leshner (@rleshner) September 30, 2021

80 milionów dolarów zagrożonych

Sytuacja Compound wygląda niedźwiedzio. Projekt DeFi przeprowadził aktualizację, która wprowadziła dwie opcje dystrybucji COMP dla użytkowników protokołu. Nowy kontrakt zwany “Comptroller” został jednak wdrożony z błędem. Pozwolił on użytkownikom na pożyczanie pewnych aktywów, dzięki którym mogli otrzymać więcej COMP niż powinni.

Według Roberta Leshnera, założyciela Compound Labs, dostarczone i pożyczone aktywa oraz pozycje nie zostały dotknięte problemem. Mimo to zagrożonych stało się aż 280 000 COMP wartych w tym momencie ok. 80 mln USD. CEO dodał też, że ze względu na decentralizację, każda zmiana w protokole musi trwać co najmniej tydzień.

All supplied assets, borrowed assets, and positions are completely unaffected. Users don’t have to worry about their funds; the only risk is that you (or another user) receives an unfairly large quantity of COMP.
— Robert Leshner (@rleshner) September 30, 2021

Pomimo, że już teraz zaproponowano tymczasowy patch niektórzy użytkownicy zdążyli wykorzystać lukę. Tylko jedna transakcja zażądała ponad 91 000 tokenów COMP o wartości 27,5 miliona dolarów. Właściciel tego portfela od tego czasu wymienił większość środków na USDC.

Problemy w DeFi

Zdecentralizowane finanse to bardzo przyszłościowy sektor, jednak wciąż bardzo młody. Dlatego właśnie jest mocno podatny na błędy i ataki. Deweloperzy śpieszą się, aby zabrać kawałek tortu z tego rynku, często wypuszczając na rynek produkty, które nie przeszły audytu lub odpowiednich testów. To z kolei tworzy idealne warunki dla oszustów, hakerów oraz osób próbujących zarobić “łatwe” pieniądze.