Editörün notu: Bu makale, Robert Leshner ve Banteg'in yorumlarıyla güncellendi.
Bir hafta önce, Compound'un kurucusu Robert Leshner, borç verme protokolünün akıllı sözleşmesindeki bir hatayı “ahlaki ikilem” olarak nitelendirdi. Belki bazıları için, ama bazıları için bugün akıllı sözleşmeler bedava nakit dolu bir otomat haline geldi.
Bugün, birileri, verim çiftçilik ödüllerini kullanıcılara dağıtan protokolün bir parçası olan Compound's Controller sözleşmesindeki bir hatadan yararlandı. Tarafından Bileşik'in drip() işlevini çağırmak, Compound'un deposundan Comptroller'a 68 milyon dolar veya 202,472 COMP aktardılar.
Yearn.Finance'ın çekirdek geliştiricilerinden Banteg, bu öğleden sonra istismar hakkında tweet attığından beri, dört büyük işlem Comptroller havuzunu 64,997 COMP veya 21.4 milyon dolar tüketti. Bu işlemlerden biri 37,504 COMP veya 12.3 milyon dolar çekildi. Banteg, yalnızca "buggy durumuyla ilgili adreslerin boşalabileceğini" ve 45 milyon dolar talep edebilecek, "Denetleyiciyi boşaltacak" beş adres daha olduğunu söyledi.
Geçen hafta, Teklif 062 adlı bir güncellemenin ardından, Denetleyici havuzu 280,000 COMP'u yanlış kişilere dağıtmaya başladı. Leshner, kullanıcılardan parayı geri vermelerini istedi ve bunu yapan herkese teşekkür etti.
Ancak Compound'un yönetim yapısı nedeniyle, hatayı düzeltmek yedi gün sürer.
Herkes, genel bir işlev olan drip() öğesini çağırarak Comptroller havuzuna daha fazla COMP ekleyebilir, ancak haftalardır kimse aramamıştı.
Leshner bugün, "drop() işlevi bu sabah çağrıldığında, kullanıcılara dağıtım için protokole biriktirme listesini (202,472.5, işlevin son çağrılmasından bu yana yaklaşık iki aylık COMP) gönderdi" dedi.
Banteg, "Damlama sorunu birkaç gündür Compound ve güvenlik araştırmacıları tarafından biliniyor" dedi. azalmak, "ancak herhangi bir azaltma olmadığı için, bir yama çıkana kadar kimsenin fark etmeyeceğini umarak bunu gizli tutmaya karar verildi."
Topluluk geliştiricileri, yamaların damla() çağrılmadan önce yayına gireceğini umdu, Leshner bugün tweet attı. Banteg, istismarı "DeFi'deki en iyi saklanan sır" olarak nitelendirdi.
Leshner, risk altındaki toplam COMP miktarının şu anda yaklaşık 490,000 veya 160 milyon dolar olduğunu ve bunun 136 bininin hala Denetçide olduğunu ve şu ana kadar 117 bininin topluluğa iade edildiğini söyledi.
Banteg'in gönderisine yorum yapan kripto tüccarı Christopher Mooney, “Dürüst olmak gerekirse, bilen insan sayısıyla bu kadar uzun sürmesinden etkilendim. İnsanlığa olan inancımı biraz tazeliyor ama sonunda biriniz kaotik tarafsızlığı seçti.”
Leshner, "İleriye dönük olarak, dağıtımı düzelten yönetişim sürecinde yol alan yamalar ve bu hatayı yönetmek için çalışan topluluk üyeleri konusunda iyimserim." COMP son 4.6 saatte %24 düştü.
Kaynak: https://decrypt.co/82499/compound-exploit-drains-21m-from-lending-protocol
- "
- 000
- 7
- 9
- yabancı
- Türkiye
- göre
- Böcek
- Nakit
- yorumlar
- topluluk
- Bileşik
- sözleşme
- sözleşmeleri
- kontrolör
- kripto
- veri
- Defi
- Geliştirici
- geliştiriciler
- DID
- sömürmek
- tarım
- maliye
- sabit
- ileri
- kurucu
- Ücretsiz
- tam
- işlev
- para
- yönetim
- umut
- HTTPS
- İnsanlık
- IT
- borç verme
- Uzun
- büyük
- Yapımı
- Üyeler
- milyon
- ay
- Patch
- Yamalar
- İnsanlar
- havuz
- öneri
- protokol
- halka açık
- İade
- "Rewards"
- Risk
- ROBERT
- güvenlik
- akıllı
- akıllı sözleşme
- Akıllı Sözleşmeler
- So
- başladı
- Eyalet
- zaman
- tüccar
- işlemler
- Güncelleme
- kullanıcılar
- hafta
- DSÖ
- Yol ver
