ملاحظة المحرر: تم تحديث هذه المقالة بتعليقات من روبرت ليشنر وبانتيج.
قبل أسبوع، وصف مؤسس Compound، روبرت ليشنر، الخلل في عقده الذكي الخاص ببروتوكول الإقراض بأنه "معضلة أخلاقية". ربما بالنسبة للبعض، ولكن بالنسبة للآخرين أصبحت العقود الذكية اليوم آلة بيع مليئة بالنقود المجانية.
اليوم، استغل شخص ما خطأً في عقد Compound's Controller، وهو جزء من البروتوكول الذي يوزع مكافآت زراعة المحاصيل على المستخدمين. بواسطة استدعاء وظيفة التنقيط () الخاصة بالمركبقاموا بتحويل 68 مليون دولار، أو 202,472 كومب، من خزان المجمع إلى مراقبه المالي.
منذ أن قام Banteg، المطور الأساسي في Yearn.Finance، بالتغريد حول الاستغلال في وقت سابق من بعد ظهر هذا اليوم، استنزفت أربع معاملات رئيسية مجمع المراقب المالي البالغ 64,997 COMP، أو 21.4 مليون دولار. وسحبت إحدى هذه المعاملات 37,504 COMP، أو 12.3 مليون دولار. وقال بانتيج إن "العناوين التي تعاني من حالة عربات التي تجرها الدواب هي وحدها التي يمكن أن تستنزف"، وأن هناك خمسة عناوين أخرى يمكن أن تطالب بمبلغ 45 مليون دولار، "مما يؤدي إلى إفراغ المراقب المالي".
في الأسبوع الماضي، بعد تحديث يسمى الاقتراح 062، بدأ تجمع المراقبين بتوزيع 280,000 COMP على الأشخاص الخطأ. طلب ليشنر من المستخدمين إعادة الأموال وشكر أي شخص قام بذلك.
ولكن بسبب الطريقة التي يتم بها تنظيم إدارة Compound، يستغرق تصحيح الخطأ سبعة أيام.
يمكن لأي شخص إضافة المزيد من COMP إلى تجمع المراقب المالي عن طريق استدعاء التنقيط ()، وهي وظيفة عامة، ولكن لم يتصل أحد منذ أسابيع.
"عندما تم استدعاء وظيفة التنقيط () هذا الصباح، أرسلت الأعمال المتراكمة (202,472.5، حوالي شهرين من COMP منذ آخر مرة تم فيها استدعاء الوظيفة) إلى البروتوكول لتوزيعها على المستخدمين،" غرد ليشنر اليوم.
وقال بانتيج: "لقد كانت مشكلة التنقيط معروفة لدى كومباوند والباحثين الأمنيين منذ بضعة أيام". فك تشفير"ولكن نظرًا لعدم وجود أي تخفيف، فقد تقرر إبقاء الأمر طي الكتمان على أمل ألا يلاحظ أحد حتى يتم إصدار التصحيح."
كان مطورو المجتمع يأملون في أن يتم تشغيل التصحيحات قبل استدعاء التنقيط ()، حسبما غرد Leshner اليوم. ووصف بانتيج هذا الاستغلال بأنه "أفضل سر محتفظ به في التمويل اللامركزي".
وقال ليشنر إن إجمالي مبلغ COMP المعرض للخطر يبلغ الآن حوالي 490,000 ألفًا، أو 160 مليون دولار، "منها 136 ألفًا لا يزال في المراقب المالي، وتمت إعادة 117 ألفًا إلى المجتمع حتى الآن".
وتعليقًا على منشور بانتيج، قال تاجر العملات المشفرة كريستوفر موني: "أنا معجب حقًا بأن الأمر استغرق وقتًا طويلاً بعدد الأشخاص الذين عرفوا. يعيد لي ثقتي بالإنسانية قليلاً، لكن في النهاية اختار أحدكم الحياد الفوضوي.
غرد Leshner قائلاً: "من الآن فصاعدا، أنا متفائل بشأن التصحيحات التي تشق طريقها من خلال عملية الإدارة، والتي تعمل على إصلاح التوزيع، وأعضاء المجتمع الذين يعملون على إدارة هذا الخطأ." انخفض COMP بنسبة 4.6٪ خلال الـ 24 ساعة الماضية.
المصدر: https://decrypt.co/82499/compound-exploit-drains-21m-from-lending-protocol
- "
- 000
- 7
- 9
- فضائى
- الكل
- البند
- علة
- النقد
- تعليقات
- مجتمع
- مركب
- عقد
- عقود
- مراقب
- التشفير
- البيانات
- الصدمة
- المطور
- المطورين
- فعل
- استغلال
- زراعة
- تمويل
- حل
- إلى الأمام
- مؤسس
- مجانا
- بالإضافة إلى
- وظيفة
- أموال
- الحكم
- أمل
- HTTPS
- الإنسانية
- IT
- الإقراض
- طويل
- رائد
- القيام ب
- الأعضاء
- مليون
- المقبلة.
- بقعة
- بقع
- مجتمع
- تجمع
- مقترح
- بروتوكول
- جمهور
- عائدات
- الجوائز
- المخاطرة
- ROBERT
- أمن
- سمارت
- عقد الذكية
- العقود الذكية
- So
- بدأت
- الولايه او المحافظه
- الوقت
- .
- المعاملات
- أو تويتر
- تحديث
- المستخدمين
- أسبوع
- من الذى
- التوزيعات للسهم الواحد
