04 ott 2021 · 2 min read

Compound Finance: a rischio 65 milioni USD a causa di un Bug

Fonte: Adobe/Сергей Шиманович

Protocollo di finanza decentralizzata (DeFi) Compound Finance ha affrontato ulteriori problemi durante il fine settimana, quando domenica, quasi 65 milioni di dollari di COMP sono stati versati nel contratto afflitto da un bug.

Per Etherscan, il 3 ottobre, 202.472,5 COMP per un valore di 64,67 milioni di dollari è stato trasferito dal contratto Compound Reservoir e nel protocollo.

Ciò significa che anche i fondi appena immessi rischiano di essere usati. Ieri, un indirizzo ha mostrato un trasferimento di circa 4,8 milioni e un altro di quasi 12 milioni di dollari.

Si scopre che questa capacità di aggiungere fondi al contratto era nota, ma è stato apparentemente deciso di tenerla segreta.

Il collaboratore principale di yearn.finance (YFI) "banteg" ha affermato che "questo era noto da alcuni giorni, ma non c'era nessuna attenuazione possibile, quindi il piano era di tacere e sperare che nessuno lo scoprisse per una settimana".

Il tweet del 2 ottobre di Compound Lab ha annunciato una nuova proposta che "ripara il bug introdotto" dalla proposta che lo ha causato e "riprende la distribuzione COMP per la maggior parte degli utenti". Sembra che il team dietro il protocollo sperasse che nessuno avrebbe usato questa capacità fino a quando le due proposte che hanno seguito quella difettosa non saranno state implementate il 7 ottobre.

In risposta, Robert Leshner, fondatore di Compound Labs, ha affermato che il contratto Reservoir  detiene la maggior parte dei COMP riservati agli utenti e che versa 0,50 COMP/block nel protocollo. "Nessuno aveva chiamato la funzione da settimane e gli sviluppatori della community speravano che la Proposta 63 o 64 (nella governance) potesse entrare in vigore prima che fosse chiamata".

Quindi quello che era successo, secondo il fondatore, è che qualcuno ha chiamato per questa "funzione drip" domenica mattina, ha inviato l'intero arretrato di COMP 202,472,5 - o circa due mesi di COMP dall'ultima volta che la funzione è stata chiamata - nel protocollo per la distribuzione agli utenti.

E mentre 117.000 COMP  (37,28 milioni di USD) sono stati restituiti fino al momento del post, in totale circa 490.000 COMP (156,12 milioni) sono stati segnalati come vulnerabilità.

Ulteriori problemi per Compound Finance

Come riportato, Compound Finance ha approvato ed eseguito una proposta la scorsa settimana, ma ha presto scoperto che a causa di un bug in uno smart contract, gli utenti sono stati in grado di richiedere milioni di premi COMP, con un impatto di circa 82 milioni di dollari al momento.

Un paio di giorni dopo, Leshner ha twittato quella che è stata ampiamente percepita come una minaccia di doxing a coloro che non restituiscono il COMP dichiarato, nonché una mossa sbagliata da parte sua, che ha seguito con le scuse dopo aver ricevuto pesanti contraccolpi.

Alle 10:42 UTC, COMP viene scambiato a 318 USD. È in calo del 6% in un giorno e del 9% in una settimana.
____

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN

____
Per saperne di più:
- Presidente SEC: La DeFi non è decentralizzata e va regolata
- Why DeFi Isn’t Always As Decentralized As You Might Think 
- Come si misura la decentralizzazione nelle criptovalute?