ডিফাই লেন্ডিং প্রোটোকল কম্পাউন্ডে বাগের কারণে 160 মিলিয়ন ডলার ঝুঁকিতে

সম্পাদকের নোট: এই নিবন্ধটি রবার্ট লেশনার এবং ব্যানটেগের মন্তব্যের সাথে আপডেট করা হয়েছে।

এক সপ্তাহ আগে, কম্পাউন্ডের প্রতিষ্ঠাতা রবার্ট লেশনার তার ঋণ প্রোটোকলের স্মার্ট চুক্তিতে একটি বাগকে "নৈতিক দ্বিধা" বলে অভিহিত করেছিলেন। হয়তো কারো কারো জন্য, কিন্তু অন্যদের জন্য আজ স্মার্ট চুক্তি বিনামূল্যে নগদ পূর্ণ একটি ভেন্ডিং মেশিনে পরিণত হয়েছে।

আজ, কেউ কম্পাউন্ডের কন্ট্রোলার চুক্তিতে একটি বাগ শোষণ করেছে, যা প্রোটোকলের অংশ যা ব্যবহারকারীদের কাছে ফলন চাষের পুরস্কার বিতরণ করে। দ্বারা কলিং কম্পাউন্ডের ড্রিপ () ফাংশন, তারা $68 মিলিয়ন, বা 202,472 COMP, কম্পাউন্ডের জলাধার থেকে এর কম্পট্রোলারে স্থানান্তর করেছে। 

ইয়ারন ডট ফাইন্যান্সের মূল বিকাশকারী বান্টেগ আজ বিকেলের শুরুতে শোষণের বিষয়ে টুইট করার পর থেকে, চারটি বড় লেনদেন 64,997 COMP, বা $21.4 মিলিয়নের কম্পট্রোলার পুলকে নিষ্কাশন করেছে। এই লেনদেনের মধ্যে একটি 37,504 COMP, বা $12.3 মিলিয়ন প্রত্যাহার করেছে। ব্যানটেগ বলেছিলেন যে শুধুমাত্র "বগি স্টেটের ঠিকানাগুলি নিষ্কাশন করতে পারে" এবং আরও পাঁচটি ঠিকানা রয়েছে যা $45 মিলিয়ন দাবি করতে পারে, "নিয়ন্ত্রককে খালি করে।"

গত সপ্তাহে, প্রস্তাবনা 062 নামে একটি আপডেটের পর, কম্পট্রোলার পুল ভুল লোকেদের মধ্যে 280,000 COMP বিতরণ করা শুরু করেছে।  লেশনার ব্যবহারকারীদের তহবিল ফেরত দিতে বলেছেন এবং যারা করেছেন তাদের ধন্যবাদ জানিয়েছেন।

কিন্তু কম্পাউন্ডের গভর্ন্যান্স যেভাবে গঠন করা হয়েছে, তার কারণে ভুল সংশোধন করতে সাত দিন সময় লাগে। 

যে কেউ ড্রিপ(), একটি পাবলিক ফাংশন কল করে কম্পট্রোলার পুলে আরও COMP যোগ করতে পারে, কিন্তু কেউ সপ্তাহে কল করেনি। 

"যখন ড্রিপ() ফাংশনটি আজ সকালে কল করা হয়েছিল, তখন এটি ব্যাকলগ (202,472.5, শেষবার ফাংশনটি ডাকার পর থেকে প্রায় দুই মাসের COMP) ব্যবহারকারীদের বিতরণের জন্য প্রোটোকলে পাঠিয়েছে," লেশনার আজ টুইট করেছেন৷

"ড্রিপ সমস্যাটি কয়েকদিন ধরে কম্পাউন্ড এবং নিরাপত্তা গবেষকদের কাছে জানা গেছে," বান্টেগ বলেছেন ডিক্রিপ্ট করুন, "কিন্তু যেহেতু কোনও প্রশমিত হয়নি, তাই এটিকে আড়ালে রাখার সিদ্ধান্ত নেওয়া হয়েছিল এই আশায় যে একটি প্যাচ আউট না হওয়া পর্যন্ত কেউ খেয়াল করবে না।"

কমিউনিটি ডেভেলপাররা আশা করেছিলেন যে ড্রিপ() কল করার আগে প্যাচগুলি লাইভ হয়ে যাবে, লেশনার আজ টুইট করেছেন। ব্যানটেগ এই শোষণকে "ডিফাই-তে সেরা গোপন গোপন" বলে অভিহিত করেছেন।

লেশনার বলেছিলেন যে ঝুঁকিতে থাকা COMP-এর মোট পরিমাণ এখন প্রায় 490,000, বা $160 মিলিয়ন, "যার মধ্যে 136k এখনও কম্পট্রোলারে রয়েছে, এবং 117k এখন পর্যন্ত সম্প্রদায়কে ফেরত দেওয়া হয়েছে।"

ব্যানটেগের পোস্টে মন্তব্য করে, ক্রিপ্টো ব্যবসায়ী ক্রিস্টোফার মুনি বলেছেন, “আমি সত্যই মুগ্ধ যে এত বেশি সময় লেগেছে যারা জানে। মানবতার প্রতি আমার বিশ্বাস কিছুটা পুনরুদ্ধার করে, কিন্তু শেষ পর্যন্ত আপনাদের মধ্যে একজন বিশৃঙ্খল নিরপেক্ষকে বেছে নিলেন।"

লেশনার টুইট করেছেন, "এগিয়ে গিয়ে, আমি শাসন প্রক্রিয়ার মাধ্যমে প্যাচগুলি তৈরি করার বিষয়ে আশাবাদী, যা বিতরণকে ঠিক করে এবং সম্প্রদায়ের সদস্যরা যারা এই বাগ পরিচালনা করতে কাজ করছে।" গত 4.6 ঘন্টায় COMP 24% কমেছে।

সূত্র: https://decrypt.co/82499/compound-exploit-drains-21m-from-lending-protocol