সম্পাদকের নোট: এই নিবন্ধটি রবার্ট লেশনার এবং ব্যানটেগের মন্তব্যের সাথে আপডেট করা হয়েছে।
এক সপ্তাহ আগে, কম্পাউন্ডের প্রতিষ্ঠাতা রবার্ট লেশনার তার ঋণ প্রোটোকলের স্মার্ট চুক্তিতে একটি বাগকে "নৈতিক দ্বিধা" বলে অভিহিত করেছিলেন। হয়তো কারো কারো জন্য, কিন্তু অন্যদের জন্য আজ স্মার্ট চুক্তি বিনামূল্যে নগদ পূর্ণ একটি ভেন্ডিং মেশিনে পরিণত হয়েছে।
আজ, কেউ কম্পাউন্ডের কন্ট্রোলার চুক্তিতে একটি বাগ শোষণ করেছে, যা প্রোটোকলের অংশ যা ব্যবহারকারীদের কাছে ফলন চাষের পুরস্কার বিতরণ করে। দ্বারা কলিং কম্পাউন্ডের ড্রিপ () ফাংশন, তারা $68 মিলিয়ন, বা 202,472 COMP, কম্পাউন্ডের জলাধার থেকে এর কম্পট্রোলারে স্থানান্তর করেছে।
ইয়ারন ডট ফাইন্যান্সের মূল বিকাশকারী বান্টেগ আজ বিকেলের শুরুতে শোষণের বিষয়ে টুইট করার পর থেকে, চারটি বড় লেনদেন 64,997 COMP, বা $21.4 মিলিয়নের কম্পট্রোলার পুলকে নিষ্কাশন করেছে। এই লেনদেনের মধ্যে একটি 37,504 COMP, বা $12.3 মিলিয়ন প্রত্যাহার করেছে। ব্যানটেগ বলেছিলেন যে শুধুমাত্র "বগি স্টেটের ঠিকানাগুলি নিষ্কাশন করতে পারে" এবং আরও পাঁচটি ঠিকানা রয়েছে যা $45 মিলিয়ন দাবি করতে পারে, "নিয়ন্ত্রককে খালি করে।"
গত সপ্তাহে, প্রস্তাবনা 062 নামে একটি আপডেটের পর, কম্পট্রোলার পুল ভুল লোকেদের মধ্যে 280,000 COMP বিতরণ করা শুরু করেছে। লেশনার ব্যবহারকারীদের তহবিল ফেরত দিতে বলেছেন এবং যারা করেছেন তাদের ধন্যবাদ জানিয়েছেন।
কিন্তু কম্পাউন্ডের গভর্ন্যান্স যেভাবে গঠন করা হয়েছে, তার কারণে ভুল সংশোধন করতে সাত দিন সময় লাগে।
যে কেউ ড্রিপ(), একটি পাবলিক ফাংশন কল করে কম্পট্রোলার পুলে আরও COMP যোগ করতে পারে, কিন্তু কেউ সপ্তাহে কল করেনি।
"যখন ড্রিপ() ফাংশনটি আজ সকালে কল করা হয়েছিল, তখন এটি ব্যাকলগ (202,472.5, শেষবার ফাংশনটি ডাকার পর থেকে প্রায় দুই মাসের COMP) ব্যবহারকারীদের বিতরণের জন্য প্রোটোকলে পাঠিয়েছে," লেশনার আজ টুইট করেছেন৷
"ড্রিপ সমস্যাটি কয়েকদিন ধরে কম্পাউন্ড এবং নিরাপত্তা গবেষকদের কাছে জানা গেছে," বান্টেগ বলেছেন ডিক্রিপ্ট করুন, "কিন্তু যেহেতু কোনও প্রশমিত হয়নি, তাই এটিকে আড়ালে রাখার সিদ্ধান্ত নেওয়া হয়েছিল এই আশায় যে একটি প্যাচ আউট না হওয়া পর্যন্ত কেউ খেয়াল করবে না।"
কমিউনিটি ডেভেলপাররা আশা করেছিলেন যে ড্রিপ() কল করার আগে প্যাচগুলি লাইভ হয়ে যাবে, লেশনার আজ টুইট করেছেন। ব্যানটেগ এই শোষণকে "ডিফাই-তে সেরা গোপন গোপন" বলে অভিহিত করেছেন।
লেশনার বলেছিলেন যে ঝুঁকিতে থাকা COMP-এর মোট পরিমাণ এখন প্রায় 490,000, বা $160 মিলিয়ন, "যার মধ্যে 136k এখনও কম্পট্রোলারে রয়েছে, এবং 117k এখন পর্যন্ত সম্প্রদায়কে ফেরত দেওয়া হয়েছে।"
ব্যানটেগের পোস্টে মন্তব্য করে, ক্রিপ্টো ব্যবসায়ী ক্রিস্টোফার মুনি বলেছেন, “আমি সত্যই মুগ্ধ যে এত বেশি সময় লেগেছে যারা জানে। মানবতার প্রতি আমার বিশ্বাস কিছুটা পুনরুদ্ধার করে, কিন্তু শেষ পর্যন্ত আপনাদের মধ্যে একজন বিশৃঙ্খল নিরপেক্ষকে বেছে নিলেন।"
লেশনার টুইট করেছেন, "এগিয়ে গিয়ে, আমি শাসন প্রক্রিয়ার মাধ্যমে প্যাচগুলি তৈরি করার বিষয়ে আশাবাদী, যা বিতরণকে ঠিক করে এবং সম্প্রদায়ের সদস্যরা যারা এই বাগ পরিচালনা করতে কাজ করছে।" গত 4.6 ঘন্টায় COMP 24% কমেছে।
সূত্র: https://decrypt.co/82499/compound-exploit-drains-21m-from-lending-protocol
- "
- 000
- 7
- 9
- পরক
- সব
- প্রবন্ধ
- নম
- নগদ
- মন্তব্য
- সম্প্রদায়
- যৌগিক
- চুক্তি
- চুক্তি
- নিয়ামক
- ক্রিপ্টো
- উপাত্ত
- Defi
- বিকাশকারী
- ডেভেলপারদের
- DID
- কাজে লাগান
- কৃষি
- অর্থ
- ঠিক করা
- অগ্রবর্তী
- প্রতিষ্ঠাতা
- বিনামূল্যে
- সম্পূর্ণ
- ক্রিয়া
- তহবিল
- শাসন
- প্রত্যাশী
- HTTPS দ্বারা
- মানবতা
- IT
- ঋণদান
- দীর্ঘ
- মুখ্য
- মেকিং
- সদস্য
- মিলিয়ন
- মাসের
- তালি
- প্যাচ
- সম্প্রদায়
- পুকুর
- প্রস্তাব
- প্রোটোকল
- প্রকাশ্য
- আয়
- পুরস্কার
- ঝুঁকি
- রবার্ট
- নিরাপত্তা
- স্মার্ট
- স্মার্ট চুক্তি
- স্মার্ট চুক্তি
- So
- শুরু
- রাষ্ট্র
- সময়
- ব্যবসায়ী
- লেনদেন
- টুইটার
- আপডেট
- ব্যবহারকারী
- সপ্তাহান্তিক কাল
- হু
- উত্পাদ