Problèmes aggravants : 65 millions de dollars supplémentaires de la part de COMP sont menacés alors que les développeurs attendent une correction de bogue verrouillée dans le temps
Les problèmes de Compound sur le principal marché monétaire de DeFi s’aggravent, avec près de 150 millions de dollars de COMP actuellement en danger en raison d’une mise à niveau de protocole buggée qui a été mise en ligne la semaine dernière.
Le 30 septembre, TUSEN a signalé qu’un bogue avait entraîné l’offre par erreur aux utilisateurs de jetons COMP d’une valeur de 70 à 85 millions de dollars après une mise à jour pour corriger les bogues et que la « distribution des récompenses COMP divisées » s’était mal passée.
Alors que l’erreur de distribution des récompenses a été rapidement identifiée, le retard d’une semaine de Compound dans l’adoption de nouvelles mesures de gouvernance signifie que l’erreur ne sera pas corrigée avant le 7 octobre.
Le 3 octobre, le fondateur de Compound, Robert Leshner, a tweeté que 202 472,5 COMP (d’une valeur d’environ 65 millions de dollars) avaient été mis en danger après l’appel de la fonction goutte à goutte du protocole. pour la première fois depuis environ deux mois.
La fonction goutte à goutte met les jetons contenus dans le réservoir composé à la disposition des utilisateurs, 0,5 COMP étant accumulé par le réservoir par bloc. Leshner a noté que « la majorité du COMP réservé aux utilisateurs » est détenue dans le réservoir.
Cela porte le total des COMP à risque à environ 490 000, dont 136 000 sont toujours sous contrôle et 117 000 ont été rendus à la communauté jusqu’à présent (MERCI).
– Robert Leshner (@rleshner) 3 octobre 2021
Le développeur de SushiSwap, Mudit Gupta, s’est adressé aux médias sociaux pour critiquer l’utilisation de verrous temporels sur la gouvernance, affirmant qu’environ 100 personnes connaissaient la menace posée par la fonction goutte à goutte depuis la découverte du bogue le 30 septembre, mais n’ont pas pu agir en raison de la mise à jour du protocole. retard.
Gupta a également mis en garde contre les risques associés aux contrats intelligents évolutifs, affirmant qu’ils sont inappropriés pour les « grands ». [DeFi] primitif.
C’est pourquoi les timelocks sur tout ne sont pas toujours la meilleure option. Une centaine de personnes connaissaient cette possibilité depuis le premier jour, mais leurs mains étaient liées à cause du timelock.
Tous ces 68,8 millions peuvent être drainés, pas seulement un quart si des acteurs malveillants sont impliqués. https://t.co/xB5T1sjUQ8
– Mudit Gupta (@Mudit__Gupta) 3 octobre 2021
« J’en suis venu à considérer l’évolutivité comme un bogue plus qu’une fonctionnalité », a-t-il ajouté.
Alors que le tweet de Leshner révélait qu’environ 117 000 COMP d’une valeur de 37,6 millions de dollars avaient été renvoyés au protocole à la suite de l’incident initial, le développeur de Yearn Finance Banteg estimé qu’un tiers des fonds menacés par la fonction goutte à goutte avaient déjà été réclamés par les utilisateurs vers 15h30 UTC le 3 octobre.
Banteg a estimé que la valeur totale des jetons COMP mis en danger par le bogue du protocole est désormais de 147 millions de dollars.
Connexes: Des pirates informatiques exploitent une faille MFA pour voler 6 000 clients Coinbase – Rapport
Malgré l’identification initiale du bogue faisant chuter rapidement le prix du COMP de 3%, passant de 330 $ à 286 $ le 30 septembre, le jeton s’est rapidement rétabli et s’est échangé au-dessus de 340 $ le 2 septembre. Octobre, selon CoinGecko.
COMP a perdu 7% de sa valeur depuis qu’il a atteint un sommet local de 347,5 $ le 3 octobre, passant pour la dernière fois à 322 $ au moment de la rédaction.