Die Probleme des großen DeFi-Geldmarktes Compound verschlimmern sich, da COMP im Wert von fast 150 Millionen US-Dollar jetzt aufgrund eines fehlerhaften Upgrades des Protokolls, das letzte Woche live ging, gefährdet ist.
Am 30. September berichtete Cointelegraph, dass ein Fehler dazu geführt hatte, dass COMP-Token im Wert von 70 bis 85 Millionen US-Dollar fälschlicherweise als Belohnung angeboten wurden, nachdem ein Update zur Behebung von Fehlern und der „geteilten COMP-Belohnungsverteilung“ schief gegangen war.
Obwohl der Fehler bei der Belohnungsverteilung schnell identifiziert wurde, führte die wochenlange Verzögerung von Compound bei der Einführung neuer Governance-Maßnahmen dazu, dass der Fehler erst am 7. Oktober behoben wird.
Am 3. Oktober twitterte der Gründer von Compound, Robert Leshner, dass 202.472,5 COMP (im Wert von etwa 65 Millionen US-Dollar) gefährdet waren, nachdem die Tropffunktion des Protokolls zum ersten Mal seit etwa zwei Monaten aufgerufen wurde.
Die Tropffunktion stellt den Benutzern Token im Reservoir von Compound zur Verfügung, wobei 0,5 COMP pro Block vom Reservoir angesammelt werden. Leshner stellte fest, dass „die Mehrheit der COMP für Benutzer reserviert“ im Reservoir gehalten wird.
Dies erhöht die gefährdete Gesamt-COMP auf ca. 490.000, von denen sich noch 136.000 im Comptroller befinden und 117.000 bisher an die Community zurückgegeben wurden (DANKE ).
– Robert Leshner (@rleshner) 3. Oktober 2021
Der SushiSwap-Entwickler Mudit Gupta nutzte die sozialen Medien, um die Verwendung von Zeitsperren für die Regierungsführung zu kritisieren und behauptete, dass etwa 100 Personen sich der Bedrohung durch die Tropffunktion seit der Entdeckung des Fehlers vom 30. September bewusst seien, sie jedoch nicht in der Lage waren, aufgrund von Maßnahmen zu handeln auf die Zeitverzögerung bei der Aktualisierung des Protokolls.
Gupta warnte auch vor den Risiken, die mit aktualisierbaren Smart Contracts verbunden sind, und behauptete, sie seien ungeeignet für „große“ [DeFi] Primitiven.“
Aus diesem Grund sind Zeitsperren für alles nicht immer die beste Option. Ungefähr hundert Leute wussten seit Tag 1 von dieser Möglichkeit, aber ihre Hände waren aufgrund der Zeitsperre gebunden.
All diese 68,8 Millionen können abgelassen werden, nicht nur ein Viertel, wenn böswillige Akteure beteiligt sind. https://t.co/xB5T1sjUQ8
— Mudit Gupta (@Mudit__Gupta) 3. Oktober 2021
„Ich habe die Aufrüstbarkeit mittlerweile eher als Fehler denn als Feature gesehen“, fügte er hinzu.
Während Leshners Tweet enthüllte, dass nach dem ersten Vorfall rund 117.000 COMP im Wert von 37,6 Millionen US-Dollar an das Protokoll zurückgegeben wurden, berichtete der Entwickler von Yearn Finance, Banteg geschätzt dass ein Drittel der durch die Tropffunktion gefährdeten Gelder bereits am 3. Oktober gegen 15:30 Uhr UTC von den Benutzern beansprucht wurden.
Banteg bezifferte den Gesamtwert der COMP-Token, die durch den Fehler des Protokolls gefährdet sind, auf jetzt 147 Millionen US-Dollar.
Verwandte: Hacker nutzen MFA-Fehler aus, um 6.000 Coinbase-Kunden zu stehlen — Bericht
Trotz der anfänglichen Identifizierung des Fehlers, die den Preis von COMP am 30. September schnell um 3% von 330 $ auf 286 $ abstürzte, erholte sich der Token schnell und handelte am 2. Oktober über 340 $, so CoinGecko.
COMP hat 7% seines Wertes verloren, seit er am 3. Oktober ein lokales Hoch von 347,5 USD markiert hat und zum Zeitpunkt des Schreibens zuletzt den Besitzer für 322 USD gewechselt hat.