É giusto prendere monete da un contratto Compound difettoso?
Source: Adobe/manstock007
Mentre lo spazio cripto si sta sviluppando, vengono sollevate varie questioni di accompagnamento, che si estendono sempre più da quelle strettamente di natura tecnica a quelle di legalità ed etica – con l’ultimo episodio che ruota intorno a milioni di premi di mining di liquidità in monete Compound Finance’s COMP erroneamente pagate e rivendicate .
“Domanda del giorno”, ha twittato la società di analisi DeFiPrime, “richiedere COMP da un contratto intelligente difettoso è illegale o non etico?”
Le risposte vanno da entrambi i lati, a nessuno dei due e a “economicamente razionale”. Sembra che a molti altri non sarebbe dispiaciuto se avessero avuto la possibilità di ottenere un po’ di questi soldi. Altri stanno aspettando di vedere cosa deciderà di fare il team stesso al riguardo e se chiederanno agli utenti di restituire i fondi. E ci sono opinioni secondo cui le persone sfrutteranno il bug e prosciugheranno il contratto finché c’è qualcosa da prendere.
Altri commentatori sostengono che questo non può essere visto come un furto, che coloro che hanno approfittato dell’exploit e hanno venduto COMP che hanno ottenuto non dovrebbero essere vittime di bullismo e che non c’è niente di sbagliato in ciò che hanno fatto, con alcune aggiunte : “il codice è legge”.
Ciò avviene dopo che il team dietro il protocollo di finanza decentralizzata (DeFi) Compound Finance ha approvato ed eseguito una proposta mercoledì, ma ha riferito oggi (ora UTC) che “sono state segnalate attività insolite riguardo alla distribuzione di COMP dopo l’esecuzione”. Hanno notato che nessun fondo preso in prestito/fornito è a rischio.
Tuttavia, un bug in un aggiornamento del contratto ha erroneamente consentito ad alcuni utenti di richiedere enormi quantità di COMP. “Gli utenti non devono preoccuparsi dei loro fondi; l’unico rischio è che tu (o un altro utente) riceva una quantità ingiustamente grande di COMP”, ha affermato Robert Leshner, fondatore di Compound Labs.
Ad esempio, un utente ha rivendicato un valore di quasi 26,79 milioni di dollari in COMP e non è stato l’unico ad ottenere una notevole quantità di ricompense per il prestito e la fornitura di quantità minori di monete, come ethereum (ETH), USD coin (USDC), DAI e BAT.
Leshner ha aggiunto che “L’impatto è limitato; nel peggiore dei casi, 280k token COMP.” Alle 8:32 UTC, questo è pari a 82,36 milioni di USD.
L’attuale prezzo COMP è di 294 USD, dopo essere sceso dell’11,6% in un giorno e del 15% in una settimana.
Secondo Kurt Barry, specialista del Contratto Smart presso Fixed Point Solutions, questo bug è “un tragico caso di “>” instead of “>=” (in due posizioni del codice). Due caratteri, decine di milioni di valore perso”, ha detto, aggiungendo che i contratti intelligenti “non perdonano i più piccoli errori”.
Tuttavia, per Leshner, questo incidente è sia la più grande opportunità che il più grande rischio per un protocollo decentralizzato, “che un processo di sviluppo aperto permetta a un bug di entrare in produzione”.
Sono state sollevate ulteriori domande sui timelock e sul compromesso che ne deriva e sui sistemi completamente privi di autorizzazione, con Kain Warwick, fondatore di Synthetix e Aelin Protocol, che sostiene che “una delle funzionalità pianificate per il nuovo modulo di governance di synthetix è la capacità per i titolari di token per scavalcare questi blocchi temporali con voti sufficienti”.
Altre reazioni:
__
__
__
____
Seguici sui nostri canali social:
Telegram: https://t.me/ItaliaCryptonews
Twitter: https://twitter.com/cryptonews_IT
Clicca sui nostri link di affiliazione:
– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione
– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor
– Per effettuare transazioni in modo anonimo con NordVPN
_________
Maggiori informazioni:
– Causa delle fees da 23 milioni USD su Ethereum
– Il futuro multi-chain porterà molti concorrenti a BTC ed ETH
– MISO di SushiSwap subisce un attacco da 3 milioni di dollari
