160 millió dollár veszélyben a DeFi kölcsönzési protokoll összetételének hibája miatt

A szerkesztő megjegyzése: Ez a cikk frissült Robert Leshner és Banteg megjegyzéseivel.

Egy héttel ezelőtt a Compound alapítója, Robert Leshner „erkölcsi dilemmának” nevezte a hibát a hitelezési protokoll intelligens szerződésében. Talán egyesek számára, de mások számára ma az intelligens szerződések ingyenes készpénzzel teli automaták lettek.

Ma valaki kihasznált egy hibát a Compound Controller szerződésében, amely a protokoll része, amely a termésgazdálkodási jutalmakat osztja ki a felhasználóknak. Által a Compound csepegtető () függvényének meghívása, 68 millió dollárt, azaz 202,472 XNUMX COMP -t utaltak át a Compound tartályából a Comptroller -be. 

Mióta Banteg, az Yearn.Finance egyik fő fejlesztője ma délután Twitteren üzent a kizsákmányolásról, négy jelentős tranzakció miatt a Comptroller 64,997 21.4 COMP-t, azaz 37,504 millió dollárt ürített ki. Az egyik ilyen tranzakció 12.3 45 COMP-t, azaz XNUMX millió dollárt vont ki. Banteg azt mondta, hogy csak „a hibás állapotú címek ürülhetnek ki”, és van még öt olyan cím, amely XNUMX millió dollárt követelhet, „kiürítve az ellenőrt”.

A múlt héten a Proposal 062 nevű frissítést követően a Comptroller pool 280,000 XNUMX COMP-t kezdett el kiosztani a rossz embereknek.  Leshner arra kérte a felhasználókat, hogy adják vissza az összeget, és megköszönte mindenkinek, aki ezt megtette.

De a Compound irányítási felépítése miatt hét napig tart a hiba kijavítása. 

Bárki hozzáadhat további COMP-t a Comptroller-készlethez a drip() nyilvános függvény meghívásával, de hetek óta senki sem hívott. 

„Amikor ma reggel meghívták a drip() függvényt, a lemaradást (202,472.5 XNUMX, körülbelül két hónap COMP a függvény legutóbbi meghívása óta) elküldte a protokollba a felhasználóknak való terjesztés céljából” – tweetelte ma Leshner.

„A csepegés problémáját néhány napja ismeri a Compound és a biztonsági kutatók” – mondta Banteg visszafejtése, "de mivel nem volt enyhítés, úgy döntöttek, hogy titokban tartják, remélve, hogy senki sem veszi észre, amíg ki nem adják a javítást."

A közösségi fejlesztők abban reménykedtek, hogy a javítások életbe lépnek, mielőtt a drip() meghívást kapták volna – tweetelt ma Leshner. Banteg a kizsákmányolást „a DeFi legjobban őrzött titkának” nevezte.

Leshner elmondta, hogy a veszélyeztetett COMP teljes összege jelenleg körülbelül 490,000 160, azaz 136 millió dollár, „ebből 117 XNUMX még mindig a Comptrollerben van, és XNUMX XNUMX visszakerült a közösséghez”.

Banteg bejegyzéséhez kommentálva Christopher Mooney kriptokereskedő ezt mondta: „Őszintén lenyűgözött, hogy ennyi ember tudhat ilyen sokáig. Kicsit helyreállítja az emberiségbe vetett hitemet, de végül egyikőtök a kaotikus semlegességet választotta."

Leshner a Twitteren így írt: "A továbbiakban optimista vagyok az irányítási folyamaton áthaladó javításokat illetően, amelyek javítják a terjesztést, valamint a közösség tagjait, akik a hiba kezelésén dolgoznak." A COMP 4.6%-ot esett az elmúlt 24 órában.

Forrás: https://decrypt.co/82499/compound-exploit-drains-21m-from-lending-protocol