Opomba urednika: ta članek je bil posodobljen s komentarji Roberta Leshnerja in Bantega.
Pred tednom dni je ustanovitelj Compounda Robert Leshner napako v pametni pogodbi svojega posojilnega protokola označil za "moralno dilemo". Morda za nekatere, za druge pa so danes pametne pogodbe postale prodajni avtomat, poln prostega denarja.
Danes je nekdo izkoristil napako v pogodbi Compound's Controller, ki je del protokola, ki uporabnikom razdeljuje donosne kmetijske nagrade. Avtor: klicanje Compoundove funkcije drip (), so iz rezervoarja Compound prenesli 68 milijonov dolarjev ali 202,472 COMP, na njegov kontrolor.
Odkar je Banteg, glavni razvijalec pri Yearn.Finance, danes popoldne tvitnil o izkoriščanju, so štiri velike transakcije izpraznile zbirko nadzornikov za 64,997 COMP ali 21.4 milijona $. Ena od teh transakcij je umaknila 37,504 COMP ali 12.3 milijona dolarjev. Banteg je dejal, da se lahko "izpraznijo samo naslovi s stanjem napak" in da obstaja še pet drugih naslovov, ki bi lahko terjali 45 milijonov dolarjev, "s čimer bi izpraznili nadzornika."
Prejšnji teden je po posodobitvi, imenovani Predlog 062, skupina nadzornikov začela razdeljevati 280,000 COMP napačnim ljudem. Leshner je pozval uporabnike, naj vrnejo sredstva, in se zahvalil vsem, ki so to storili.
Toda zaradi načina upravljanja Compounda je potrebnih sedem dni, da se napaka popravi.
Vsakdo lahko doda več COMP v skupino Comptroller s klicem drip(), javno funkcijo, vendar nihče ni klical te tedne.
»Ko je bila danes zjutraj poklicana funkcija drip(), je poslala zaostanek (202,472.5, približno dva meseca COMP od zadnjega klica funkcije) v protokol za distribucijo uporabnikom,« je danes tvitnil Leshner.
"Težava s kapljanjem je Compoundu in varnostnim raziskovalcem znana že nekaj dni," je povedal Banteg. Dešifriraj, "toda ker ni bilo ublažitve, je bilo odločeno, da ostane prikrito v upanju, da ne bo nihče opazil, dokler ne bo popravek."
Leshner je danes tvitnil, da so razvijalci skupnosti upali, da bodo popravki objavljeni, preden bo poklican drip(). Banteg je izkoriščanje označil za "najbolje varovano skrivnost v DeFi."
Leshner je dejal, da je skupni znesek ogroženega COMP zdaj približno 490,000 ali 160 milijonov dolarjev, "od tega je 136k še vedno v nadzorniku, 117k pa je bilo doslej vrnjenih skupnosti."
Kripto trgovec Christopher Mooney je komentiral Bantegovo objavo: »Resnično sem navdušen, da je trajalo tako dolgo glede na število ljudi, ki so vedeli. Malo mi povrne vero v človečnost, a na koncu je eden od vas izbral kaotično nevtralno.«
Leshner je tvitnil: "V prihodnje sem optimističen glede popravkov, ki se prebijajo skozi proces upravljanja, ki popravljajo distribucijo, in članov skupnosti, ki si prizadevajo odpraviti to napako." COMP je v zadnjih 4.6 urah padel za 24%.
Vir: https://decrypt.co/82499/compound-exploit-drains-21m-from-lending-protocol
- "
- 000
- 7
- 9
- alien
- vsi
- članek
- Bug
- Denar
- komentarji
- skupnost
- Sestavljeni
- Naročilo
- pogodbe
- krmilnik
- kripto
- datum
- Defi
- Razvojni
- Razvijalci
- DID
- Izkoristite
- kmetovanje
- financiranje
- fiksna
- Naprej
- Ustanovitelj
- brezplačno
- polno
- funkcija
- Skladi
- upravljanje
- v upanju,
- HTTPS
- Človeštvo
- IT
- posojanje
- Long
- velika
- Izdelava
- člani
- milijonov
- mesecev
- Patch
- Obliži
- ljudje
- bazen
- snubitev
- protokol
- javnega
- vrne
- Nagrade
- Tveganje
- ROBERT
- varnost
- pametna
- pametna pogodba
- Pametne pogodbe
- So
- začel
- Država
- čas
- trgovec
- Transakcije
- Nadgradnja
- Uporabniki
- teden
- WHO
- donos
