$22 млн утекли из Compound контракта, который на прошлой неделе был нарушен на $80 млн

Был выявлен ошибочный контракт Compound Финансы , предназначенный для выплаты вознаграждений за майнинг ликвидности с течением времени. увенчанныйв воскресенье утром распродали токены на сумму 66 миллионов долларов.

• Около 22 миллионов долларов из этих средств затем были похищены из-за той же ошибки, которая унесла 80 миллионов долларов в токенах во второй половине прошлой недели, по словам ONE из разработчиков DeFi, который сообщил CoinDesk , что оставшиеся 44 миллиона долларов теперь находятся под угрозой.

Читать дальше: DeFi Money Market Compound переплачивает миллионы в виде вознаграждений COMP в связи с возможной эксплойт-атакой; основатель говорит, что $80 млн под угрозой

• Примерно в 9:30 утра по восточному времени ONE ETH адреспотребовал 37 504 токенов на сумму 12 миллионов долларов идругойпотребовал 14 995, на сумму $4,9 млн. Средства были востребованы контрактами от MakerDAODSProxyзавод, и теперь находятся в двухотдельный адреса.
• Дополнительные иски на 9499, 1699 и 2999 COMP довели общую сумму утечек до 22 миллионов долларов.

Представители MakerDAO активно помогали найти решения для этой ошибки, согласно основателю Compound Роберту Лешнеру. REP MakerDAO не ответил на Request о комментарии на момент публикации.

• В твите в воскресенье утром, псевдонимyearn.finance CORE участник «banteg», который также высказал свое мнение на форумах управления Compound после обнаружения ошибки, написал что возможность пополнить прослушанный контракт «была известна уже несколько дней», но план сообщества «состоял в том, чтобы KEEP молчание и надеяться, что никто не обнаружит это в течение недели».
• Контракты Compound не имеют схемы мультиподписи, которая обеспечивает более немедленную возможность обновления; вместо этого изменения могут быть внесены только после семидневного процесса управления, разработанного для того, чтобы сделать протокол более устойчивым к враждебным изменениям. Эта архитектура безопасности теперь служит барьером для исправления неисправного кода.
• Адебаты продолжаются в сообществе относительно того, что пользователи должны делать с полученными средствами. Лешнер разделил дебаты на две категории: «строители» DeFi, которые рассматривают протоколы вроде Compound как общественные блага, а ошибочные токены — как принадлежащие сообществу, и «максималисты прибыли», более склонные говорить «ха-ха, идите на х**, это ваши проблемы».
• Добавление новых средств в контракт все еще продолжается. Пользователи теперьнепрерывно вызов функции для добавления средств в контракт Контролера из Резервуара Compound , что потенциально подвергает добавленные средства риску.
• В заявлении для CoinDesk Бантег сказал, что, хотя первоначально предполагалось, что ущерб от эксплойта составил всего четверть от недавно добавленных средств в размере 66 миллионов долларов, было обнаружено больше адресов, которые могли бы предъявить претензии, которые опустошат контролера.
• Цена COMP потеряла более 5% за последние 24 часа и на последних торгах составила $330,53.

ОБНОВЛЕНИЕ (3 октября, 16:32 UTC):Сумма эксплойта увеличена до 22 миллионов долларов, в обновлениях говорится, что теперь все 66 миллионов долларов считаются уязвимыми.