ڈیفائی لینڈنگ پروٹوکول کمپاؤنڈ میں بگ کی وجہ سے $ 160M خطرے میں۔

ایڈیٹر کا نوٹ: اس مضمون کو رابرٹ لیشنر اور بینٹیگ کے تبصروں کے ساتھ اپ ڈیٹ کیا گیا ہے۔

ایک ہفتہ قبل ، کمپاؤنڈ کے بانی رابرٹ لیسنر نے اپنے قرضے کے پروٹوکول کے سمارٹ معاہدے میں ایک بگ کو "اخلاقی مخمصہ" کہا۔ شاید کچھ کے لیے ، لیکن دوسروں کے لیے آج سمارٹ کنٹریکٹ مفت کیش سے بھری ایک وینڈنگ مشین بن گئے۔

آج ، کسی نے کمپاؤنڈ کے کنٹرولر معاہدے میں ایک مسئلے کا استحصال کیا ، جو پروٹوکول کا حصہ ہے جو صارفین کو پیداوار کے کاشت کے انعامات تقسیم کرتا ہے۔ کی طرف سے کمپاؤنڈ کے ڈرپ () فنکشن کو کال کرنا۔، انہوں نے $ 68 ملین ، یا 202,472،XNUMX COMP ، کمپاؤنڈ کے ذخائر سے اس کے کنٹرولر کو منتقل کیا۔ 

چونکہ Banteg، Yearn.Finance کے ایک بنیادی ڈویلپر نے آج سہ پہر کے شروع میں اس استحصال کے بارے میں ٹویٹ کیا، چار بڑے لین دین نے 64,997 COMP، یا $21.4 ملین کے کمپٹرولر پول کو ختم کر دیا ہے۔ ان لین دین میں سے ایک نے 37,504 COMP، یا $12.3 ملین واپس لے لیے۔ بنٹیگ نے کہا کہ "صرف چھوٹی چھوٹی ریاست والے پتے ہی نکل سکتے ہیں" اور یہ کہ مزید پانچ پتے ہیں جو $45m کا دعویٰ کر سکتے ہیں، "کمپٹرولر کو خالی کرتے ہوئے۔"

پچھلے ہفتے، پروپوزل 062 نامی ایک اپ ڈیٹ کے بعد، کمپٹرولر پول نے غلط لوگوں میں 280,000 COMP تقسیم کرنا شروع کیا۔  لیشنر نے صارفین سے فنڈز واپس کرنے کو کہا اور جس نے بھی کیا ان کا شکریہ ادا کیا۔

لیکن کمپاؤنڈ کی طرز حکمرانی کی ساخت کی وجہ سے، غلطی کو درست کرنے میں سات دن لگتے ہیں۔ 

کوئی بھی drip() ایک عوامی تقریب کو کال کرکے کمپٹرولر پول میں مزید COMP شامل کرسکتا ہے، لیکن ہفتوں میں کسی نے کال نہیں کی تھی۔ 

"جب آج صبح ڈرپ() فنکشن کو کال کیا گیا تو اس نے بیک لاگ (202,472.5، تقریباً دو ماہ کا COMP) کو صارفین میں تقسیم کرنے کے لیے پروٹوکول میں بھیج دیا،" لیشنر نے آج ٹویٹ کیا۔

بنٹیگ نے بتایا کہ "ڈرپ کا مسئلہ کمپاؤنڈ اور سیکورٹی محققین کو ابھی کچھ دنوں سے معلوم ہے۔" خرابی, "لیکن چونکہ کوئی تخفیف نہیں ہوئی تھی، اس لیے اسے لپیٹ میں رکھنے کا فیصلہ کیا گیا تھا اس امید پر کہ جب تک پیچ ختم نہ ہو جائے کوئی اس پر توجہ نہیں دے گا۔"

لیشنر نے آج ٹویٹ کیا کہ کمیونٹی ڈویلپرز کو امید تھی کہ ڈرپ () کو بلائے جانے سے پہلے ہی پیچ لائیو ہو جائیں گے۔ بینٹیگ نے اس استحصال کو "DeFi میں سب سے بہتر رکھا راز" قرار دیا۔

لیشنر نے کہا کہ خطرے میں COMP کی کل رقم اب تقریباً 490,000، یا 160 ملین ڈالر ہے، "جن میں سے 136k اب بھی کمپٹرولر میں ہے، اور 117k اب تک کمیونٹی کو واپس کر دیے گئے ہیں۔"

بنٹیگ کی پوسٹ پر تبصرہ کرتے ہوئے، کرپٹو ٹریڈر کرسٹوفر مونی نے کہا، "میں ایمانداری سے متاثر ہوں کہ لوگوں کی تعداد کے لحاظ سے اتنا وقت لگا۔ انسانیت پر میرا ایمان تھوڑا سا بحال کرتا ہے، لیکن آخر میں آپ میں سے ایک نے افراتفری کا انتخاب کیا۔"

لیشنر نے ٹویٹ کیا، "آگے بڑھتے ہوئے، میں گورننس کے عمل کے ذریعے اپنا راستہ بنانے والے پیچ کے بارے میں پر امید ہوں، جو تقسیم کو ٹھیک کرتے ہیں، اور کمیونٹی ممبران جو اس بگ کو سنبھالنے کے لیے کام کر رہے ہیں۔" COMP گزشتہ 4.6 گھنٹوں میں 24 فیصد گر گیا ہے۔

ماخذ: https://decrypt.co/82499/compound-exploit-drains-21m-from-lending-protocol