US$ 22 milhões drenados do contrato da Compound que foi atingido por US$ 80 milhões na semana passada

Um contrato de Finanças Compound defeituoso destinado a desembolsar recompensas de mineração de liquidez ao longo do tempo foi superadocom US$ 66 milhões em tokens na manhã de domingo.

• Cerca de US$ 22 milhões desses fundos foram explorados devido ao mesmo bug que drenou US$ 80 milhões em tokens na segunda metade da semana passada, segundo um desenvolvedor DeFi, que disse ao CoinDesk que os US$ 44 milhões restantes agora foram determinados como estando em risco.

Leia Mais: Mercado monetário DeFi Compound paga milhões a mais em recompensas COMP em possível exploração; Fundador diz que US$ 80 milhões estão em risco

• Aproximadamente às 9h30 ET, um ETH endereçoreivindicou 37.504 tokens, no valor de US$ 12 milhões, eoutroreivindicou 14.995, no valor de $ 4,9 milhões. Os fundos foram reivindicados por contratos do MakerDAOProxy DSPfábrica, e agora estão em doisseparar endereços.
• Reivindicações adicionais de 9.499, 1.699 e 2.999 COMP elevaram o total drenado para US$ 22 milhões.

Representantes da MakerDAO têm sido ativos em ajudar a encontrar soluções para o bug, segundo o fundador da Compound , Robert Leshner. Um REP da MakerDAO não retornou uma Request de comentário até o momento da publicação.

• Em um tweet na manhã de domingo, o pseudônimoyearn.finance o CORE colaborador “banteg”, que também tem participado dos fóruns de governança do Compound após o bug, escreveu que a capacidade de completar o contrato com bug já era “conhecida há alguns dias”, mas o plano da comunidade “era KEEP silêncio e esperar que ninguém descobrisse por uma semana”.
• Os contratos da Compound não têm um esquema de assinaturas múltiplas que permita uma atualização mais imediata; em vez disso, as mudanças só podem ser feitas após um processo de governança de sete dias projetado para tornar o protocolo mais resiliente a mudanças hostis. Essa arquitetura de segurança agora está servindo como uma barreira para um patch para o código defeituoso.
• Umo debate está em andamento na comunidade sobre o que os usuários devem fazer com os fundos que receberam. Leshner dividiu o debate amplamente em duas categorias: “construtores” de DeFi que veem protocolos como Compound como bens públicos e os tokens errôneos como pertencentes à comunidade, e “maximalistas de lucro” mais inclinados a dizer “haha, f***-se, esse é seu problema.”
• A adição de novos fundos ao contrato ainda está em andamento. Os usuários agora estãocontinuamente chamando uma função para adicionar fundos ao contrato do Controlador do Reservatório Compound , potencialmente colocando os fundos adicionados em risco.
• Em uma declaração ao CoinDesk, o banteg disse que, embora inicialmente tenha sido estimado que o impacto da exploração foi de apenas um quarto dos US$ 66 milhões em fundos adicionados recentemente, mais endereços foram encontrados que poderiam fazer alegações que esvaziariam o controlador.
• O preço do COMP perdeu mais de 5% nas últimas 24 horas e nas negociações recentes estava em US$ 330,53.

ATUALIZAÇÃO (3 de outubro, 16:32 UTC):Aumenta a quantidade de exploração para US$ 22 milhões, atualiza para dizer que todos os US$ 66 milhões agora são considerados vulneráveis.