הערת העורך: מאמר זה עודכן בהערות של רוברט לשנר ובאנטג.
לפני שבוע, מייסד המתחם רוברט לשנר כינה באג בחוזה החכם של פרוטוקול ההלוואות שלו "דילמה מוסרית". אולי עבור חלק, אבל עבור אחרים היום החוזים החכמים הפכו למכונה אוטומטית מלאה במזומן חינם.
היום, מישהו ניצל באג בחוזה הבקר של קומפאונד, שהוא החלק בפרוטוקול שמחלק תגמולים לחקלאות תשואה למשתמשים. על ידי קורא לפונקציה drip() של Compound, הם העבירו 68 מיליון דולר, או 202,472 COMP, מהמאגר של קומפאונד למבקר שלה.
מאז ש-Banteg, מפתח ליבה ב-Yearn.Finance, צייץ על הניצול מוקדם יותר היום אחר הצהריים, ארבע עסקאות גדולות רוקנו את מאגר המבקרים של 64,997 COMP, או 21.4 מיליון דולר. אחת מהעסקאות הללו משכה 37,504 COMP, או 12.3 מיליון דולר. באנטג אמר שרק "כתובות עם מצב הבאגי יכולות להתרוקן" ושישנן עוד חמש כתובות שיכולות לתבוע 45 מיליון דולר, "לרוקן את המבקר".
בשבוע שעבר, בעקבות עדכון בשם Proposal 062, מאגר המבקרים החל להפיץ 280,000 COMP לאנשים הלא נכונים. לשנר ביקש מהמשתמשים להחזיר את הכספים והודה לכל מי שכן.
אבל בגלל האופן שבו מבנה הממשל של קומפאונד, לוקח שבעה ימים לתקן את השגיאה.
כל אחד יכול להוסיף עוד COMP למאגר המבקרים על ידי קריאה ל-drip(), פונקציה ציבורית, אבל אף אחד לא התקשר במשך שבועות.
"כאשר הפונקציה drip() נקראה הבוקר, היא שלחה את ה-backlog (202,472.5, כחודשיים של COMP מאז הפעם האחרונה בה נקראה הפונקציה) לתוך הפרוטוקול להפצה למשתמשים", צייץ לשנר היום.
"בעיית הטפטוף ידועה לקומפאונד ולחוקרי האבטחה כבר כמה ימים", אמר באנטג פענוח, "אבל מכיוון שלא הייתה הקלה, הוחלט לשמור את זה בסגור בתקווה שאף אחד לא ישים לב עד שהתיקון ייצא".
מפתחי קהילה קיוו שהטלאים יעלו לאוויר לפני שייקרא drip(), לשנר צייץ היום. באנטג כינה את הניצול "הסוד השמור ביותר ב-DeFi".
לשנר אמר כי הסכום הכולל של COMP בסיכון הוא כעת כ-490,000, או 160 מיליון דולר, "מתוכם 136 עדיין במבקר, ו-117 הוחזרו לקהילה עד כה".
בהתייחסו לפוסט של באנטג, סוחר הקריפטו כריסטופר מוני אמר, "אני באמת מתרשם שלקח כל כך הרבה זמן ממספר האנשים שידעו. מחזיר לי קצת את האמונה באנושות, אבל בסופו של דבר אחד מכם בחר בניוטרל כאוטי".
לשנר צייץ בטוויטר, "בהמשך, אני אופטימי לגבי התיקונים שעושים את דרכם בתהליך הממשל, שמתקנים את ההפצה, וחברי הקהילה שפועלים לנהל את הבאג הזה". COMP ירד ב-4.6% ב-24 השעות האחרונות.
מקור: https://decrypt.co/82499/compound-exploit-drains-21m-from-lending-protocol
- "
- 000
- 7
- 9
- חייזר
- תעשיות
- מאמר
- חרק
- מזומנים
- הערות
- קהילה
- תרכובת
- חוזה
- חוזים
- בקר
- קריפטו
- נתונים
- DeFi
- מפתח
- מפתחים
- DID
- לנצל
- חקלאות
- לממן
- לסדר
- קדימה
- מייסד
- חופשי
- מלא
- פונקציה
- כספים
- ממשל
- מקווה
- HTTPS
- אנושיות
- IT
- הַשׁאָלָה
- ארוך
- גדול
- עשייה
- להרשם/להתחבר
- מִילִיוֹן
- חודשים
- תיקון
- טלאים
- אֲנָשִׁים
- בריכה
- הצעה
- פרוטוקול
- ציבורי
- החזרות
- תגמולים
- הסיכון
- רוברט
- אבטחה
- חכם
- חוזה חכם
- חוזים חכמים
- So
- החל
- מדינה
- זמן
- סוחר
- עסקות
- עדכון
- משתמשים
- שבוע
- מי
- תְשׁוּאָה
