160 miljonit dollarit on ohus DeFi laenuprotokolli tõrke tõttu

Taasavaldanud Platon

järgijaid: 0

160 miljonit dollarit on ohus DeFi laenuprotokolli ühend PlatoBlockchain andmeluure vea tõttu. Vertikaalne otsing. Ai.

Toimetaja märkus: seda artiklit on värskendatud Robert Leshneri ja Bantegi kommentaaridega.

Nädal tagasi nimetas Compoundi asutaja Robert Leshner vea oma laenuprotokolli nutikas lepingus “moraalseks dilemmaks”. Võib -olla mõne jaoks, kuid täna sai teistest nutikatest lepingutest tasuta sularaha täis automaat.

Täna kasutas keegi viga Compoundi kontrolleri lepingus, mis on protokolli osa, mis jagab kasutajatele tootlust. Kõrval ühendi tilguti () funktsiooni kutsumine, kandsid nad ühendi reservuaarist oma kontrollerile üle 68 miljonit dollarit ehk 202,472 XNUMX COMP.

Pärast seda, kui Yearn.Finance'i põhiarendaja Banteg varem täna pärastlõunal selle ärakasutamise kohta säutsus, on neli suuremat tehingut kontrollinud 64,997 21.4 COMPi ehk 37,504 miljonit dollarit. Üks neist tehingutest võttis välja 12.3 45 COMPi ehk XNUMX miljonit dollarit. Banteg ütles, et ainult "lollakas olekuga aadressid võivad tühjeneda" ja veel viis aadressi võivad nõuda XNUMX miljonit dollarit, "tühjendades kontrolöri".

Näib, et mu hinnang oli madal, kuna accruedComp on aegunud andmed. Neli kasutajat on suutnud seni nõuda 21.5 miljonit dollarit, nii et võib-olla on ohus rohkem vahendeid. Ma ei tea kiiret viisi kõigi aadresside kontrollimiseks. pic.twitter.com/IOHRby8nni

- banteg (@bantg) Oktoober 3, 2021

Eelmisel nädalal, pärast uuendust nimega Proposal 062, hakkas Comptrolleri kogum jagama 280,000 XNUMX COMP valedele inimestele. Leshner palus kasutajatel raha tagasi anda ja tänas kõiki, kes seda tegid.

Igaüks, kes tagastab COMPi kogukonnale, on tulnukas giga-chad; ja kui tulnukate giga-chadide rühm mind kunagi välja kutsub, ilmun ma välja https://t.co/EZLb7g91Ew

- Robert Leshner (@rleshner) Oktoober 1, 2021

Kuid Compoundi juhtimise ülesehituse tõttu kulub vea parandamiseks seitse päeva.

Igaüks saab lisada Comptrolleri kogumisse rohkem COMP-i, kutsudes välja avaliku funktsiooni drip(), kuid keegi polnud nädalaid helistanud.

"Kui funktsioon drip() kutsuti täna hommikul, saatis see mahajäämuse (202,472.5 XNUMX, umbes kaks kuud COMP pärast viimast funktsiooni kutsumist) protokolli kasutajatele levitamiseks," säutsus Leshner täna.

"Tilkamise probleem on Compoundile ja turvauurijatele teada olnud juba paar päeva," ütles Banteg Avaldage lahti, "aga kuna leevendusi ei olnud, otsustati see vaka all hoida, lootes, et keegi ei märkaks enne, kui plaaster on väljas."

Leshner säutsus täna, et kogukonna arendajad lootsid, et plaastrid avaldatakse enne drip() kutsumist. Banteg nimetas ärakasutamist "DeFi kõige paremini hoitud saladuseks".

See tõstab ohustatud COMPi kogusumma ligikaudu 490 136-ni, millest 117 XNUMX on endiselt kontrollija käes ja XNUMX XNUMX on praeguseks kogukonnale tagastatud (AITÄH 🙏).

- Robert Leshner (@rleshner) Oktoober 3, 2021

Leshner ütles, et ohustatud COMPi kogusumma on praegu ligikaudu 490,000 160 ehk 136 miljonit dollarit, millest 117 XNUMX on endiselt kontrollija käes ja XNUMX XNUMX on seni kogukonnale tagastatud.

Bantegi postitust kommenteerides ütles krüptokaupleja Christopher Mooney: "Mulle avaldab ausalt muljet, et teadjate hulk võttis nii kaua aega. Taastab veidi minu usku inimkonda, kuid lõpuks valis üks teist kaootilise neutraalsuse.

Leshner säutsus: "Edaspidi olen optimistlik, et plaastrid läbivad haldusprotsessi, mis parandavad levitamist, ja kogukonnaliikmed, kes töötavad selle vea haldamise nimel." COMP on viimase 4.6 tunni jooksul langenud 24%.

Allikas: https://decrypt.co/82499/compound-exploit-drains-21m-from-lending-protocol

Ajatempel: Oktoober 3, 2021