복합 금융 업그레이드의 버그로 인해 최대 490,000 COMP 손실 예상

Compound Finance 업그레이드와 관련된 최근 버그 사고로 인해 상실 8천만 달러 이상의 COMP. 이와 관련하여, 화합물 Labs 설립자 Robert Leshner는 이전에 말했다 위험에 처한 총 COMP는 최악의 경우 약 280,000개의 토큰이었습니다. 그러나 그는 위험이 실제로 490,000 COMP 토큰의 조정에 있다고 Twitter에서 업데이트했습니다.

이로 인해 위험에 처한 총 COMP는 약 490k가 되었으며 그 중 136k는 여전히 감사관에 있으며 117k는 지금까지 커뮤니티에 반환되었습니다(감사합니다 🙏).

— 로버트 레슈너(@rleshner) 2021년 10월 3일

위의 위험은 Proposal 062의 영향이라고 합니다. 실행 DeFi 플랫폼에서 레슈너 설명 커뮤니티 개발자들은 취약점이 발견되기 전에 Proposal 63 또는 64와 같은 다른 업그레이드 세트가 적용되기를 희망했습니다. 그러나 저수지 스마트 계약은 “프로토콜에 0.50 COMP/블록을 떨어뜨리고 있습니다.”

위험에 처한 490,000개의 토큰 중 136,000개가 여전히 감사관에 있고 117,000개가 커뮤니티에 반환되었습니다. ~에 따라 설립자에게. 레슈너는 계속했다 트위터 초기 위반 후 사용자에게 “불공정하게 많은 양의 COMP”를 반환하도록 요청했습니다.

그때까지 컴파운드는 사용자를 안심시켰습니다.

“공급/차입 자금이 위험에 처하지 않습니다.”

한편, Leshner는 다가오는 거버넌스 업그레이드가 COMP 프로토콜의 배포 버그를 수정하기를 희망합니다. 하지만 당장의 해결책은 아닌 것 같았다. 공식 발표에서 DeFi 플랫폼은 정해진,

“모든 제안은 3일의 투표 기간을 거쳐야 하며 투표권이 있는 주소라면 그 제안에 대해 찬성 또는 반대 투표를 할 수 있습니다.”

제안서가 최소 400,000표를 받은 후 Timelock으로 구현되는 데 이틀이 더 걸립니다. 9월 30일에 Compound Labs는 통보 커뮤니티 회원은 버그가 수정될 때까지 Proposal 063을 비활성화할 것을 제안했습니다. 이에 따라 타임록은 10월 7일까지 프로토콜 변경 사항을 적용할 예정이다.

DeFi 거래소 SushiSwap의 핵심 개발자 Mudit Gupta 트윗,

“이것이 모든 것에 대한 타임락이 항상 최선의 선택은 아닌 이유입니다.”

위험에 처한 더 많은 COMP 토큰?

커뮤니티가 시간에 쫓기면서 다른 핵심 개발자가 버그를 악용하여 감사관의 돈을 빼낼 수 있는 주소를 찾았습니다. 그 추정 된 6,880만 달러 자금의 4분의 1이 위험에 처해 있습니다.

DeFi에서 가장 잘 보존된 비밀은 누군가가 Compound의 Reservoir에서 drip()을 호출하여 Comptroller에게 6,880만 달러의 COMP를 추가로 보냈다는 것입니다.

나는 숫자를 실행했고 그 중 약 1/4이 배수 될 수 있었던 것 같습니다.https://t.co/I4mGeNX6uT

— 반텍(@bantg) 2021년 10월 3일

그러나 굽타 추정 된 이체된 금액 전체가 악의적인 행위자에 의해 즉각적인 손실을 입을 위험이 있다는 것입니다. 손실 범위에 대해 논의한 바와 같이 COMP는 이미 잠긴 총 가치의 약 7%를 잃었습니다(TVL) 지난 주.

이것은 AMBCrypto 영어의 번역입니다.