Неисправный контракт Compound Finance: вот что нужно знать об ошибке
Неисправный контракт Compound Finance, предназначенный для выплаты вознаграждений за добычу ликвидности с течением времени, был дополнен токенами в размере 66 миллионов долларов США в воскресенье утром.
Около 22 миллионов долларов из этих средств были затем использованы из-за той же ошибки, которая истощала 80 миллионов долларов токенов во второй половине прошлой недели, по словам одного разработчика DeFi, оставшиеся 44 миллиона долларов теперь определены как "находящиеся под угрозой".
Примерно в 9:30 утра ET, один ETH-адрес потребовал 37 5004 токенов на сумму 12 миллионов долларов, а другой - 14 995 долларов США на сумму 4,9 миллиона долларов США. Средства были востребованы по контрактам с MakerDAO DSProxy и теперь находятся по двум отдельным адресам. Дополнительные требования в размере 9499, 1699 и 2999 COMP привели к тому, что общая сумма истощения составила 22 млн. долл. США. По данным основателя Compound Роберта Лешнера, представители MakerDAO активно помогают найти решения ошибки.
Контракты Compound не имеют схемы с несколькими подписями, которая обеспечивает более немедленную возможность модернизации; вместо этого изменения могут быть внесены только после семидневного процесса управления, призванного сделать протокол более устойчивым к враждебным изменениям. Эта архитектура безопасности в настоящее время служит барьером для исправления неисправного кода.
В сообществе ведутся дебаты о том, что пользователи должны делать с полученными ими средствами. Лешнер разделил дебаты в целом на две категории: «строители» DeFi, которые рассматривают такие протоколы, как Compound, как общественные блага, а ошибочные токены как принадлежащие сообществу, и «коммерческие максималисты», более склонные сказать: «ха-ха, это ваша проблема».
Добавление новых средств в контракт все еще продолжается. Теперь пользователи постоянно вызывают функцию для добавления средств в контракт Comptroller из составного хранилища, потенциально подвергая дополнительные средства риску. В заявлении для CoinDesk banteg, псевдонимный участник Twitter от Yearn.Finance сказал, что, хотя первоначально предполагалось, что влияние эксплойта составляет всего четверть от недавно добавленных средств в 66 миллионов долларов, было найдено больше адресов.
Цена COMP потеряла более 5% за последние 24 часа, а на недавних торгах составила 330,53 долл. США.