22 мільйони доларів вичерпано зі Compound контракту, який минулого тижня було втрачено на 80 мільйонів доларів

Був несправний контракт Compound Фінанси , призначений для виплати винагороди за видобуток ліквідності з часом увінчаний у неділю вранці з токенами на 66 мільйонів доларів.

• Приблизно 22 мільйони доларів з цих коштів були потім використані через ту саму помилку, через яку протягом другої половини минулого тижня було витрачено 80 мільйонів доларів у токенах на ONE розробника DeFi, який повідомив CoinDesk , що решта 44 мільйони доларів тепер під загрозою.

Читайте також: DeFi Money Market Compound переплачує мільйони винагород COMP за можливий експлойт; Засновник каже, що під загрозою 80 мільйонів доларів

• Приблизно о 9:30 ранку за східним часом ONE ETH адресу заявив про 37 504 токени вартістю 12 мільйонів доларів США інший заявлено 14 995 на суму 4,9 мільйона доларів. Кошти були витребувані за контрактами від MakerDAO DSProxy фабрики, а тепер у двох окремо адреси.
• Додаткові претензії 9499, 1699 і 2999 COMP довели загальну суму злиття до 22 мільйонів доларів.

За словами засновника Compound Роберта Лешнера, представники MakerDAO активно допомагали знайти рішення для вирішення проблеми. REP MakerDAO не відповів на Request на коментар до моменту публікації.

• У твіті в неділю вранці під псевдонімом yearn.finance CORE учасник “banteg”, який також висловлювався на форумах з управління Compound після появи помилки, написав що можливість поповнити підслуханий контракт «відома вже кілька днів», але план спільноти «полягав у тому, щоб KEEP й сподіватися, що протягом тижня ніхто цього не виявить».
• Контракти Compound не мають схеми мультипідпису, яка дозволяє миттєвіше оновлювати; натомість зміни можна вносити лише після семиденного процесу керування, розробленого для того, щоб зробити протокол більш стійким до ворожих змін. Ця архітектура безпеки тепер служить перешкодою для виправлення помилкового коду.
• А ведуться дебати у спільноті щодо того, що користувачі мають робити з отриманими коштами. Лешнер розділив дебати на дві категорії: «будівельники» DeFi, які бачать протоколи на кшталт Compound як суспільне благо, а помилкові токени — як приналежність спільноті, і «максималісти прибутку», які більш схильні казати «ха-ха, до біса, це твоя проблема».
• Додавання нових коштів до контракту ще триває. Користувачі зараз безперервно виклик функції для додавання коштів до контракту контролера зі Compound резервуару, потенційно піддаючи ризику додані кошти.
• У заяві для CoinDesk Бантег сказав, що, хоча спочатку оцінювалося, що вплив експлойту становив лише чверть нещодавно доданих коштів у розмірі 66 мільйонів доларів, було знайдено більше адрес, які могли б зробити претензії, які спустошили контролер.
• Ціна COMP втратила понад 5% за останні 24 години і на нещодавніх торгах становила 330,53 доларів США.

ОНОВЛЕННЯ (3 жовтня, 16:32 UTC): Збільшено суму експлойту до 22 мільйонів доларів, оновлено, щоб сказати, що всі 66 мільйонів доларів тепер вважаються вразливими.