Compound wprowadził aktualizację z błędem w kodzie
Compound wprowadził w tym tygodniu nową aktualizację. Jednak błąd w kodzie spowodował, że tokeny COMP warte 80 milionów dolarów zostały narażone na ryzyko nieuczciwej dystrybucji.
A few hours ago, Proposal 62 went into effect, updating the Comptroller contract, which distributes COMP to users of the protocol.
The new Comptroller contract contains a bug, causing some users to receive far too much COMP. https://t.co/Fy6nLgDqKy
— Robert Leshner (@rleshner) September 30, 2021
80 milionów dolarów zagrożonych
Sytuacja Compound wygląda niedźwiedzio. Projekt DeFi przeprowadził aktualizację, która wprowadziła dwie opcje dystrybucji COMP dla użytkowników protokołu. Nowy kontrakt zwany “Comptroller” został jednak wdrożony z błędem. Pozwolił on użytkownikom na pożyczanie pewnych aktywów, dzięki którym mogli otrzymać więcej COMP niż powinni.
Według Roberta Leshnera, założyciela Compound Labs, dostarczone i pożyczone aktywa oraz pozycje nie zostały dotknięte problemem. Mimo to zagrożonych stało się aż 280 000 COMP wartych w tym momencie ok. 80 mln USD. CEO dodał też, że ze względu na decentralizację, każda zmiana w protokole musi trwać co najmniej tydzień.
All supplied assets, borrowed assets, and positions are completely unaffected. Users don’t have to worry about their funds; the only risk is that you (or another user) receives an unfairly large quantity of COMP.
— Robert Leshner (@rleshner) September 30, 2021
Pomimo, że już teraz zaproponowano tymczasowy patch niektórzy użytkownicy zdążyli wykorzystać lukę. Tylko jedna transakcja zażądała ponad 91 000 tokenów COMP o wartości 27,5 miliona dolarów. Właściciel tego portfela od tego czasu wymienił większość środków na USDC.
Problemy w DeFi
Zdecentralizowane finanse to bardzo przyszłościowy sektor, jednak wciąż bardzo młody. Dlatego właśnie jest mocno podatny na błędy i ataki. Deweloperzy śpieszą się, aby zabrać kawałek tortu z tego rynku, często wypuszczając na rynek produkty, które nie przeszły audytu lub odpowiednich testów. To z kolei tworzy idealne warunki dla oszustów, hakerów oraz osób próbujących zarobić “łatwe” pieniądze.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności