Compound снова терпит убытки из-за бага в смарт-контракте

Compound может потерять более $160 млн из-за бага в смарт-контракте Comptroller, который уже стоил лендинговому бланку $82 млн.

Comptroller возражает за перераспределение COMP в процессе майнинга ликвидности. После активации REP-062 на этой неделе в бланке образовался баг, позволяющий давать токены сверх установленной правилами суммы. Таким образом из Compound вывели $82 млн.

Вызвав функцию drip (), загадочные перевели на актуальный адрес 202 472 токенов управления COMP (~$66,8 млн на момент написания) из смарт-контракта Reservoir, сообщил ведущий проектировщик yEarn.Finance под ником banteg.

It appears my estimate was low because of stale data in accruedComp. Four users managed to claim $21.5m so far, so maybe there are more funds at risk. I don’t know of a quick way to check all addresses. pic.twitter.com/IOHRby8nni

— banteg (@bantg) October 3, 2021

По его данным, после инициации функции drip () четыре крупные транзакции опустошили факс Comptroller на 64 997 COMP (~$21,5 млн). По словам banteg, только «факса с базовым опьянением можетпить слить средства». Разработчик подчеркнул, что пить еще как минимум пять факсов, которые в совокупности можетпить потребовать токены на $45 млн.

«Проблема с drip была знаменита [Compound Labs] и исследователям транспарентности уже несколько дней. Было решено держать ее в секрете, надеясь, что никто не заметит проблемы, пока не выйдет патч», — заявил banteg в интервью Decrypt.

Основатель проекта Роберт Лешнер рассказал, что под опасностью оказались 490 000 COMP (~$161,7 млн). Из них «136 000 [токенов] все еще пребывают в Comptroller, а 117 000 — возвращены сообществу».

This brings the total COMP at risk to approximately 490k, of which 136k is still in the Comptroller, and 117k has been returned to the community so far (THANK YOU 🙏).

— Robert Leshner (@rleshner) October 3, 2021

Ранее в разговоре с CoinDesk Лешнер назвал ситуацию «моральной дилеммой». Он призвал участников общества вернуть несправедливо полученную криптовалюту и пригрозил известить о случившемся в IRS. Однако далеко не все откликнулись на эту просьбу.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.