$22M Inubos Mula sa Compound Contract na Natamaan ng $80M Noong nakaraang Linggo

Ang isang maling kontrata ng Compound Finance na nilalayon na ibigay ang mga reward sa pagmimina ng liquidity sa paglipas ng panahon ay nangunguna may $66 milyon na mga token sa Linggo ng umaga.

• Ang humigit-kumulang $22 milyon ng mga pondong iyon ay pinagsamantalahan dahil sa parehong bug na nag-drain ng $80 milyon sa mga token sa buong huling kalahati ng nakaraang linggo, bawat ONE DeFi developer, na nagsabi sa CoinDesk na ang natitirang $44 milyon ay natukoy na ngayon na nasa panganib.

Read More: Ang DeFi Money Market Compound ay Labis na Nagbayad ng Milyun-milyon sa Mga Gantimpala ng COMP sa Posibleng Pagsamantala; Ang Tagapagtatag ay Nagsasabi ng $80M sa Panganib

• Sa humigit-kumulang 9:30 am ET, ONE ETH address inangkin ang 37,504 ng mga token, na nagkakahalaga ng $12 milyon, at isa pa umangkin ng 14,995, nagkakahalaga ng $4.9 milyon. Ang mga pondo ay na-claim ng mga kontrata mula sa MakerDAO DSProxy pabrika, at ngayon ay nasa dalawa magkahiwalay mga address.
• Ang mga karagdagang claim na 9,499, 1,699 at 2,999 COMP ay nagdala ng kabuuang naubos sa $22 milyon.

Ang mga kinatawan ng MakerDAO ay naging aktibo sa pagtulong sa paghahanap ng mga solusyon sa bug, ayon sa tagapagtatag ng Compound na si Robert Leshner. Ang isang REP ng MakerDAO ay hindi nagbalik ng isang Request para sa komento sa oras ng paglalathala.

• Sa isang tweet noong Linggo ng umaga, pseudonymous yearn.finance CORE tagapag-ambag na si "banteg," na tumitimbang din sa mga forum ng Compound na pamamahala pagkatapos ng bug, nagsulat na ang kakayahang itaas ang na-bugged na kontrata ay "kilala na sa loob ng ilang araw ngayon" ngunit ang plano ng komunidad ay " KEEP tumahimik at umaasa na walang makatuklas nito sa loob ng isang linggo."
• Ang mga kontrata ng Compound ay walang multi-signature scheme na nagbibigay-daan para sa mas agarang pag-upgrade; sa halip, ang mga pagbabago ay maaari lamang gawin pagkatapos ng pitong araw na proseso ng pamamahala na idinisenyo upang gawing mas nababanat ang protocol sa mga masasamang pagbabago. Ang arkitektura ng seguridad na iyon ay nagsisilbing hadlang sa isang patch sa maling code.
• A nagaganap ang debate sa komunidad tungkol sa kung ano ang dapat gawin ng mga user sa mga pondong natanggap nila. Malawakang hinati ni Leshner ang debate sa dalawang kategorya: "mga tagabuo" ng DeFi na nakikita ang mga protocol tulad ng Compound bilang mga pampublikong kalakal at ang mga maling token bilang pag-aari ng komunidad, at ang "mga maximalist ng kita" na mas hilig magsabi ng "haha, f*** ikaw, ito ang problema mo."
• Ang pagdaragdag ng mga bagong pondo sa kontrata ay isinasagawa pa rin. Ang mga gumagamit ay ngayon tuloy-tuloy pagtawag ng isang function upang magdagdag ng mga pondo sa kontrata ng Comptroller mula sa Compound Reservoir, na posibleng ilagay sa panganib ang mga idinagdag na pondo.
• Sa isang pahayag sa CoinDesk, sinabi ni banteg na bagama't sa una ay tinantya ang epekto ng pagsasamantala ay isang-kapat lamang ng $66 milyon na kamakailang idinagdag na mga pondo, mas maraming mga address ang natagpuan na maaaring gumawa ng mga paghahabol na mawawalan ng laman ang comptroller.
• Nawala ang presyo ng COMP ng higit sa 5% sa nakalipas na 24 na oras at sa kamakailang kalakalan ay nasa $330.53.

I-UPDATE (Okt. 3, 16:32 UTC): Tinataasan ang halaga ng pagsasamantala sa $22 milyon, ang mga update na nagsasabing ang buong $66 milyon ay itinuturing na ngayon na mahina.