Протокол Compound вновь потерял десятки миллионов долларов из-за бага в смарт-контракте

Протокол Compound вновь потерял десятки миллионов долларов из-за бага в смарт-контракте cryptowiki.ru

Compound может потерять более $160 млн из-за бага в смарт-контракте Comptroller, который уже стоил лендинговому протоколу $82 млн.

Comptroller отвечает за распределение COMP в процессе майнинга ликвидности. После активации REP-062 на этой неделе в протоколе возник баг, позволяющий получать токены сверх установленной правилами суммы. Таким образом из Compound вывели $82 млн.

Вызвав функцию drip (), неизвестные перевели на проблемный адрес 202 472 токенов управления COMP (~$66,8 млн на момент написания) из смарт-контракта Reservoir, сообщил ведущий разработчик yEarn.Finance под ником banteg.

По его данным, после инициации функции drip () четыре крупные транзакции опустошили адрес Comptroller на 64 997 COMP (~$21,5 млн). По словам banteg, только «адреса с базовым состоянием могут слить средства». Разработчик подчеркнул, что есть еще как минимум пять адресов, которые в совокупности могут затребовать токены на $45 млн.

«Проблема с drip была известна [Compound Labs] и исследователям безопасности уже несколько дней. Было решено держать ее в секрете, надеясь, что никто не заметит проблемы, пока не выйдет патч», — заявил banteg в интервью Decrypt.

Основатель проекта Роберт Лешнер рассказал, что под угрозой оказались 490 000 COMP (~$161,7 млн). Из них «136 000 [токенов] все еще находятся в Comptroller, а 117 000 — возвращены сообществу».

Ранее в разговоре с CoinDesk Лешнер назвал ситуацию «моральной дилеммой». Он призвал участников сообщества вернуть несправедливо полученную криптовалюту и пригрозил сообщить о случившемся в IRS. Однако далеко не все откликнулись на эту просьбу. 

Напомним, в июне Compound Labs открыла дочернюю структуру Compound Treasury. Она представляет необанкам и прочим финучреждениям доступ к экосистеме DeFi.

Источник: forklog.com

Оцените автора
( Пока оценок нет )
КриптоВики
Добавить комментарий