Da der Markt für dezentralisierte Finanzen (DeFi) weiterhin das Interesse von Investoren auf der ganzen Welt weckt, haben einige Vorfälle ein großes Schlaglicht auf die Schwachstellen geworfen, denen verschiedene Plattformen in diesem Bereich ständig ausgesetzt sind.
Zum Beispiel wurde kürzlich enthüllt, dass der bekannte DeFi-Geldmarkt Compound aufgrund eines fehlerhaften System-Upgrades die nativen COMP-Token im Wert von etwa 150 Millionen US-Dollar einem Hackerangriff durch Dritte ausgesetzt hat.
Obwohl der Fehler ziemlich früh erkannt wurde, als die Entwickler von Compound kurz darauf einen Fix für den Fehler des Protokolls einreichten, ist es erwähnenswert, dass das Upgrade einer siebentägigen Zeitsperre unterliegt, wodurch keine greifbaren Bemühungen zur Behebung des Problems durchgeführt werden konnten wurden bis zum 7. Oktober in Kraft gesetzt. Der Vorschlag zur Behebung des Fehlers wurde inzwischen erfolgreich verabschiedet und soll am 9. Oktober ausgeführt werden, aber das ist möglicherweise noch nicht das Ende dieser Geschichte.
Nachdem der Fehler aufgedeckt wurde, gab Compound-Gründer Robert Leshner auf Twitter zu, dass 202.472,5 COMP, der zum Zeitpunkt des Schreibens etwa 64 Millionen US-Dollar wert war, gefährdet war, da die „Tropffunktion“ des Protokolls zum ersten Mal seit über 60 Jahren zum Einsatz kam -Tage. Die Tropffunktion wurde entwickelt, um Benutzern alle im Reservoir von Compound gehaltenen Token zur Verfügung zu stellen, wobei 0,5 COMP pro Block vom Reservoir angesammelt werden.
Nach dem Vorfall, Leshner bemerkt dass die überwiegende Mehrheit aller heute existierenden COMP-Token – die derzeit „für Benutzer reserviert“ sind – im oben genannten Reservoir-System der Plattform gehalten werden. Diese Enthüllung könnte eine große Rolle bei der Wertminderung von COMP gespielt haben, so sehr, dass der Preis von COMP nach der anfänglichen Identifizierung des Fehlers schnell von 330 $ auf 286 $ abstürzte, um sich danach laut Daten von stark zu erholen Cointelegraph Markets Pro.
Seit dem 3. Oktober ist der Token jedoch stetig zurückgegangen, wobei der Wert des digitalen Vermögenswerts von einem Preispunkt von etwa 350 US-Dollar gesunken ist und seine 30-Tage-Verluste von einem lokalen Höchststand von rund 525 US-Dollar auf unglaubliche 40 % gestiegen sind.
Auf die Frage nach seiner Einschätzung der Schwere des Problems und dessen, was seiner Meinung nach mit dem nativen Asset-Pool der Plattform in den kommenden Tagen passieren könnte, sagte Leshner gegenüber Cointelegraph, dass alles, was in Bezug auf die Angelegenheit gesagt werden muss, bereits vorhanden sei „ausreichend“ behandelt worden, sodass es abgelehnt wird, sich weiter zu diesem Thema zu äußern.
Die DeFi-Community hat ein Mitspracherecht
Um einen besseren Überblick darüber zu erhalten, was dieser gesamte Vorfall für das Krypto-Ökosystem insgesamt bedeutet, wandte sich Cointelegraph an Winston, einen pseudonymen Moderator des DeFi-Ertragsfarmaggregators Harvest Finance. Obwohl die Community größtenteils recht ehrlich war, als sie einen Großteil der Gelder zurückgab, kann man sich ihrer Meinung nach nicht immer darauf verlassen, dass Plattformen jederzeit gerettet werden.
Er fügte hinzu: „Dieses Debakel hätte zweifellos vom Team besser gehandhabt werden können, aber es zeigt auch, wie diese ‚Sicherheitsfunktionen‘ manchmal ein Projekt behindern, anstatt es zu unterstützen.“ Winston fuhr fort, indem er sagte, dass er hofft, dass daraus Lehren gezogen werden:
„Viele Protokolle werden beginnen, die Vorteile einer kürzeren Zeitsperre zu berücksichtigen, um nicht nur solche Dinge zu verhindern, sondern sie auch flexibler und schneller zu machen.“
Der SushiSwap-Entwickler Mudit Gupta kritisierte die Verwendung von Zeitsperren durch Compound für Governance-Zwecke und behauptete, dass sich seit der Entdeckung des Fehlers am 30. September nur etwa 100 Personen der Bedrohung durch die Drip-Funktion bewusst waren und seitdem keine Maßnahmen ergriffen wurden weil die Zeitverzögerungsfunktion vorhanden ist.
Gupta ging weiter warnen DeFi-Benutzer über die verschiedenen Risiken, die mit aktualisierbaren Smart Contracts verbunden sind, und behaupten, dass sie aufgrund ihres Designs nicht für “große” bestimmt sind [DeFi] Primitiven.“ Er fügt hinzu, dass er auch “Upgradebarkeit eher als Fehler denn als Feature” betrachtet.
Abgesehen davon ist anzumerken, dass auch SushiSwap kürzlich von einem Hackerangriff betroffen war, bei dem ein schändlicher Dritter die Lieferkette des Token-Launchpad-MISO der Plattform in Höhe von 3 Millionen US-Dollar kompromittiert hat. Darüber hinaus tauchten Ende September auch Berichte auf, ein Hacker habe identifiziert eine Schwachstelle, die Benutzergelder von SushiSwap im Wert von mehr als 1 Milliarde US-Dollar gefährdet haben könnte.
Technische Fehler sind nicht neu
George Harrap, Mitbegründer der auf Solana basierenden Portfolio-Visualisierungsplattform Step Finance, sagte gegenüber Cointelegraph, dass Krypto-Bugs, Exploits und Hacks in diesem Bereich nicht wirklich neu seien, und fügte hinzu, dass solche Fälle nur ein wesentlicher Bestandteil einer Branche sind, in der alles ist digitalisiert.
Auch in einem Tweet, Leshner ausgegeben eine ernste Warnung an die Empfänger der fehlerhaften Token, die besagt, dass jede unrechtmäßige Übernahme potenziell mit realen Konsequenzen verbunden sein würde – hauptsächlich in Form von Maßnahmen des US-amerikanischen Internal Revenue Service (IRS). Zu diesem Thema sagte Harrap:
„Interessanter ist die Reaktion des Gründers von Compound als der Fehler selbst, bei dem er DOX-Anwendern drohte. Das ist kein gutes Beispiel für DeFi und ich denke, es ist der Grund für viele, ihre Beteiligung an Compound zu überdenken.”
Rotem Yakir, DeFi-Entwickler bei Orbs, einer öffentlichen Blockchain-Infrastruktur, die für eine enge Integration mit Ethereum Virtual Machine-(EVM)-basierten Schichten entwickelt wurde, bietet eine etwas alternative Sichtweise gegenüber Cointelegraph, dass die Compound-Saga eine entscheidende Erinnerung an die Nachteile einer vollständig dezentralisierten Plattform, die die Aussage nicht weiter ausführt. Er fügte jedoch hinzu:
„Comp ist eines der prominentesten Projekte im DeFi-Bereich und obwohl dies weh tun könnte, wird es sie nicht töten und sie werden am Ende stärker werden.“
Es ist erwähnenswert, dass, obwohl in Leshners Tweets etwa 117.000 COMP – im Wert von 37,6 Millionen US-Dollar – nach der Entdeckung des ursprünglichen Fehlers an das Protokoll zurückgegeben wurden, der Entwickler von Yearn.finance Banteg bemerkt dass ein Drittel der Gelder, die durch die Tropffunktion gefährdet waren, bereits am Sonntag gegen 15:30 Uhr UTC von den Benutzern beansprucht wurde.
Nach Bantegs Schätzung liegt der Gesamtwert der COMP-Token, die durch den Fehler gefährdet wurden, jetzt bei satten 147 Millionen US-Dollar.
Verwandte: DAOs können wichtige Dilemmata lösen, aber es ist mehr Bildung erforderlich
Mit all diesen beeindruckenden Daten, die jetzt für jedermann verfügbar sind, wird der Vorfall wahrscheinlich einen Präzedenzfall dafür schaffen, wie sich solche Vorfälle innerhalb des DeFi-Ökosystems entwickeln könnten. DeFi-Enthusiasten hoffen, dass die Situation zu einer Lösung kommt, insbesondere nachdem die Abstimmungen über die Vorschläge zur Umkehrung des Fehlers erfolgreich waren – wobei die verlegten Vermögenswerte hoffentlich dorthin zurückkehren, wo sie rechtmäßig hingehören – da dies ansonsten möglicherweise das Image von beschädigen könnte der Sektor.