Det store DeFi-pengemarkedet Compounds problemer forverres, med COMP til en verdi av nesten $150 millioner nå i fare på grunn av en buggy-oppgradering til protokollen som ble publisert forrige uke.
30. september rapporterte Cointelegraph at en feil hadde resultert i COMP-tokens verdt mellom $70 og $85 millioner ble feilaktig tilbudt brukere som belønninger etter at en oppdatering ment å fikse feil og "delt COMP-belønningsdistribusjon" gikk galt.
Til tross for at belønningsfordelingsfeilen ble identifisert raskt, betydde Compounds ukelange forsinkelse med å vedta nye styringstiltak at feilen ikke vil bli rettet før 7. oktober.
Den 3. oktober tvitret Compound-grunnlegger Robert Leshner at 202,472.5 65 COMP (verdt ca. $XNUMX millioner) hadde blitt satt i fare etter at protokollens dryppfunksjon ble kalt for første gang på omtrent to måneder.
Dryppfunksjonen gjør tokens som holdes i Compounds reservoar tilgjengelig for brukere, med 0.5 COMP som akkumuleres av reservoaret per blokk. Leshner bemerket at "hoveddelen av COMP reservert for brukere" holdes i reservoaret.
Dette bringer den totale COMP i fare til omtrent 490 136, hvorav 117 XNUMX fortsatt er i kontrolleren, og XNUMX XNUMX har blitt returnert til samfunnet så langt (TAKK).
- Robert Leshner (@rleshner) Oktober 3, 2021
SushiSwap-utvikler Mudit Gupta tok til sosiale medier for å kritisere bruken av tidslåser på styring, og hevdet at omtrent 100 personer var klar over at trusselen fra dryppfunksjonen siden feilen 30. september ble oppdaget, men at de ikke var i stand til å handle på grunn av tiden- forsinkelse på oppdatering av protokollen.
Gupta advarte også om risikoen forbundet med oppgraderbare smarte kontrakter, og hevdet at de er upassende for "store [DeFi] primitiver."
Dette er grunnen til at tidslåser på alt ikke alltid er det beste alternativet. Omtrent hundre mennesker visste om denne muligheten siden dag 1, men hendene deres var bundet på grunn av tidslåsen.
Alle disse 68.8 m kan tappes, ikke bare en fjerdedel hvis det er ondsinnede aktører involvert. https://t.co/xB5T1sjUQ8
- Mudit Gupta (@Mudit__Gupta) Oktober 3, 2021
"Jeg har begynt å se oppgradering som mer en feil enn en funksjon," la han til.
Mens Leshners tweet avslørte at omtrent 117,000 37.6 COMP verdt XNUMX millioner dollar hadde blitt returnert til protokollen etter den første hendelsen, mente Yearn Finance-utvikler Banteg anslått at en tredjedel av midlene satt i fare av dryppfunksjonen allerede hadde blitt gjort krav på av brukere omtrent klokken 3:30 UTC den 3. oktober.
Banteg oppsummerte den totale verdien av COMP-tokens som er satt i fare av protokollens feil til å nå være $147 millioner.
Relatert: Hackere utnytter MFA -feil til å stjele fra 6,000 Coinbase -kunder - Rapport
Til tross for at feilens første identifisering førte til at prisen på COMP raskt krasjet 3 % fra $330 til $286 den 30. september, kom tokenet seg raskt og handlet over $340 den 2. oktober, ifølge CoinGecko.
COMP har mistet 7 % av verdien siden den merket en lokal topp på $347.5 den 3. oktober, sist byttet hender for $322 i skrivende stund.
- 000
- 100
- 7
- BEST
- Bug
- bugs
- coinbase
- CoinGecko
- Cointelegraph
- samfunnet
- Compound
- kontrakter
- Crash
- Kunder
- dag
- Defi
- forsinkelse
- Utvikler
- devs
- oppdaget
- Exploit
- Trekk
- finansiere
- Først
- første gang
- Fix
- feil
- Grunnleggeren
- funksjon
- midler
- styresett
- Høy
- HTTPS
- Identifikasjon
- involvert
- lokal
- Flertall
- marked
- Media
- millioner
- penger
- måneder
- Alternativ
- Ansatte
- pris
- protokollen
- Belønninger
- Risiko
- ROBERT
- Smart
- Smarte kontrakter
- So
- selskap
- sosiale medier
- tid
- token
- tokens
- tweet
- Oppdater
- Brukere
- verdi
- vente
- uke
- verdt
- skriving
