Compound Finance 토큰 배포 업데이트에서 버그로 인한 ‘불일치’ 발견

지난 1년 동안 수십억 달러가 DeFi 공간에 쏟아졌음에도 불구하고 업계는 계속해서 정기적인 익스플로잇과 해킹에 시달리고 있습니다. 가장 최근에는 DeFi의 가장 큰 대출 및 차용 프로토콜 중 하나인 Compound Finance가 잠재적으로 회사에 수백만 달러의 비용을 초래할 수 있는 버그의 희생물이 되었습니다.

이자율 프로토콜은 최근 “일부 사용자가 획득하지 못한 보상으로 너무 많은 COMP” 토큰을 받는 업데이트를 도입했습니다. Compound 프로토콜을 지원하는 팀인 Compound Labs는 트윗 앞서 말한 사건에 대해,

“Proposal 062 실행 후 COMP 분배와 관련하여 비정상적인 활동이 보고되었습니다. 공급/차입 자금이 위험에 처하지 않습니다. Compound Labs와 커뮤니티 구성원이 COMP 분배의 불일치를 조사하고 있습니다.”

나중에 이 프로토콜의 창시자인 로버트 레슈너(Robert Leshner)는 트윗 프로토콜 사용자에게 COMP를 배포하는 임무를 맡은 감사관 계약을 업데이트한 새로 도입된 제안 62에 이 문제를 일으킨 버그가 포함되어 있다는 설명이 나와 있습니다.

업데이트의 목적은 사소한 버그 수정과 함께 이전에 사용된 50/50 모델이 아닌 거버넌스 설정 비율을 기반으로 COMP 분배를 차용인과 유동성 공급업체로 나누는 것이었습니다. 그러나 업그레이드된 계약에 버그가 포함되어 일부 사용자는 이미 보도 당시 거의 5천만 달러에 달하는 약 168,000개의 COMP 토큰을 청구할 수 있었습니다.

Leshner는 또한 “최악의 경우 280,000 COMP 토큰의 영향이 제한적”이라고 밝혔습니다. 이는 작성 당시 약 8천만 달러의 가치였습니다. 감사관에는 여전히 수천 개의 토큰이 남아 있지만 프로토콜의 분산된 특성은 거버넌스 상호 작용 없이 배포 계약이 변경되는 것을 방지합니다. 그는 말했다,

“COMP 배포를 비활성화하는 관리자 컨트롤이나 커뮤니티 도구가 없습니다. 프로토콜에 대한 모든 변경 사항은 프로덕션에 적용되기까지 7일 간의 거버넌스 프로세스가 필요합니다. 연구소와 커뮤니티 구성원은 COMP 배포판을 패치하기 위한 잠재적 단계를 평가하고 있습니다.”

이 문제를 더 깊이 파고든 DeFi Llama 개발자 “0xngmi”는 보고 Twitter에서 한 사용자는 COMP에서 천만 달러를 가져가 OKEX와 Huobi에서 스테이블 코인을 위해 덤핑하는 등 대부분의 잘못된 보상이 차용인에게 있다고 밝혔습니다.

그는 또한 버그가 이전에 프로토콜에서 빌린 사람들만 이러한 보상을 청구할 수 있도록 허용했지만 이러한 보상을 얻기 위해 지금 차용을 시도할 만큼 탐욕스러운 사람들은 성공하지 못할 것이라고 말했습니다.

이 글을 쓰는 시점에서 COMP는 지난 날 가치의 11% 이상을 잃었고 300달러에 가격이 책정되었는데, 이는 아마도 버그로 인한 두려움 때문일 것입니다.

DeFi 프로토콜은 해커가 코드베이스의 사소한 버그라도 활용할 수 있기 때문에 버그에 취약합니다. 지난 달, 가장 큰 DeFi 해킹 중 하나는 화이트 햇 해커가 6억 달러 이상을 훔쳤을 때 발생했습니다. 폴리 네트워크. 이 프로토콜은 자금을 반환할 만큼 운이 좋았지만, 피네트워크 지난주 익스플로잇으로 1,270만 달러 손실 277 비트코인.

이것은 AMBCrypto 영어의 번역입니다.