A vulnerabilidade vem de um bug no contrato do protocolo que viu mais de US$ 80 milhões em COMP distribuídos erroneamente para usuários do Compound Finance
Tokens compostos (COMP) no valor de cerca de US$ 162 milhões corriam o risco de serem drenados do reservatório de recompensa da plataforma de finanças descentralizadas (DeFi) após um contrato defeituoso.
O bug resultou de uma chamada para o “função gotejamento”, com atores mal-intencionados capazes de explorar a vulnerabilidade para desviar milhares de tokens COMP.
O protocolo Compound adiciona COMP ao contrato do reservatório a uma taxa de 0.50 COMP por bloco, mas um bug fez com que milhares de tokens fossem enviados de uma vez.
De acordo com o fundador da Compound, Robert Leshner, a função de gotejamento não era chamada há semanas e os desenvolvedores esperavam que a próxima chamada seguisse mudanças no protocolo destinadas a impedir efetivamente que tais explorações ocorressem novamente.
Mais de 202,000 COMP foram lançados após a chamada da função de gotejamento, com 490,000 tokens COMP em risco, de acordo com uma atualização de Leshner twittou 3 em Outubro.
De acordo com o valor de troca COMP/USD no momento da exploração, quase US$ 162 milhões em token corriam o risco de serem drenados do reservatório.
Embora cerca de 117,000 tokens COMP tenham sido devolvidos à comunidade após o erro inicial, ainda existem 136,000 tokens em risco de serem reivindicados por usuários experientes. Desenvolvedor DeFi Banteg notado na manhã de segunda-feira, quatro usuários conseguiram retirar US$ 21.5 milhões do pool de recompensa de liquidez, enquanto outros cinco poderiam explorar o bug por mais de US$ 45 milhões em COMP.
O preço do COMP caiu 5% nas últimas 24 horas, para negociação em torno de US$ 320, após cair com a notícia do hack. Embora os touros procurem recuperar máximos intradiários de US$341, a possibilidade de ir em direção ao suporte em torno de US$310 permanece alta.
COMP/USD foi negociado a US$ 367 no fim de semana.
Fonte: https://coinjournal.net/news/compound-bug-puts-162-million-worth-of-comp-at-risk/
- 000
- por aí
- Bug
- Bulls
- chamada
- comunidade
- Compound
- contract
- DeFi
- Developer
- desenvolvedores
- Cedo
- exchange
- Explorar
- financiar
- seguir
- fundador
- função
- cortar
- Alta
- HTTPS
- Liquidez
- milhão
- Segunda-feira
- notícias
- plataforma
- piscina
- preço
- protocolo
- Risco
- ROBERT
- experiente
- ajuda
- tempo
- token
- Tokens
- comércio
- Atualizar
- usuários
- valor
- vulnerabilidade
- fim de semana
- Equivalente há