Lỗi giao thức cho vay phức hợp được Robert Leshner báo cáo là có mặt, đang gây ra rủi ro lên 160 triệu đô la trên nền tảng này khi chúng ta đang đọc thêm tin tức về tiền điện tử ngày hôm nay.
Một tuần trước, người sáng lập Robert Leshner đã gọi lỗi giao thức cho vay phức hợp trong hợp đồng thông minh là một “tình huống khó xử về mặt đạo đức” nhưng một số người ngày nay đã thấy hợp đồng thông minh trở thành một máy bán hàng tự động chứa đầy tiền mặt miễn phí do lỗi khi ai đó khai thác lỗi trong Bộ điều khiển. hợp đồng ngày nay là một phần của giao thức phân phối phần thưởng năng suất canh tác cho người dùng. Bằng cách gọi chức năng nhỏ giọt của Hợp chất, họ đã chuyển 68 triệu đô la từ hồ chứa Hợp chất sang Máy trộn.
Bất cứ ai trả lại COMP cho cộng đồng đều là một giga-chad ngoài hành tinh; và nếu một đội giga-cha của người ngoài hành tinh triệu tập tôi, tôi sẽ xuất hiện https://t.co/EZLb7g91Ew
– Robert Leshner (@rleshner) Ngày 1 tháng 10 năm 2021
Kể từ khi nhà phát triển cốt lõi của Yearn Finance đã tweet về việc khai thác vào đầu giờ chiều nay, bốn giao dịch lớn đã rút sạch nhóm Hợp chất ra khỏi 24 triệu đô la. Một trong những giao dịch đã rút 12,3 triệu đô la và Banteg cho biết các địa chỉ duy nhất có trạng thái lỗi có thể rút tiền và có một vài địa chỉ khác có thể yêu cầu số tiền 45 triệu đô la và làm trống bộ tính toán. Sau bản cập nhật có tên Đề xuất 062, nhóm Comptroller bắt đầu phân phối 280.000 COMP cho sai người và Leshner yêu cầu người dùng trả lại tiền, cảm ơn bất kỳ ai đã làm vậy nhưng vì cách quản lý được cấu trúc cho giao thức, phải mất bảy ngày để sửa lỗi.
Bất kỳ ai cũng có thể thêm COMP vào pool bằng cách gọi hàm drip (), đây là một hàm công khai nhưng không ai được gọi trong vài tuần.
“Khi hàm drip () được gọi vào sáng nay, nó đã gửi tồn đọng (202.472,5, khoảng hai tháng của COMP kể từ lần cuối cùng hàm được gọi) vào giao thức để phân phối cho người dùng. “Leshner đã chỉ ra.
Bí mật được giữ kín nhất trong DeFi đã bị tiết lộ, một người nào đó có tên là drip () trên Compound’s Reservoir, đã gửi thêm $ 68,8 triệu COMP cho Comptroller.
Tôi đã chạy các con số và có vẻ như khoảng 1/4 trong số đó có thể bị cạn kiệt. Https://t.co/I4mGeNX6uT
– banteg (@bantg) Ngày 3 tháng 10 năm 2021
Vấn đề nhỏ giọt đã được Compound và các nhà nghiên cứu bảo mật biết đến nhưng vì không có biện pháp giảm thiểu nào nên họ đã quyết định giữ kín với hy vọng không ai nhận ra cho đến khi bản vá được ra mắt. Các nhà phát triển cộng đồng hy vọng rằng các bản vá này sẽ xuất hiện trước khi nhỏ giọt được gọi nên Leshner đã tweet giải thích nhưng Banteg đã gọi việc khai thác là “bí mật được giữ tốt nhất trong DeFi.” Leshner giải thích rằng tổng số tiền có rủi ro là 160 triệu đô la, trong đó 136 nghìn vẫn còn trong máy tính và 117 nghìn đã được trả lại cho cộng đồng cho đến nay. Bình luận về bài đăng Banteg, nhà giao dịch Chsirtoper Mooney cho biết:
“Tôi thực sự ấn tượng vì đã mất nhiều thời gian với số lượng người biết. Phục hồi niềm tin của tôi vào nhân loại một chút, nhưng cuối cùng một trong các bạn đã chọn trung lập hỗn loạn. ”
DC Forecasts là công ty hàng đầu trong nhiều danh mục tin tức tiền điện tử, luôn phấn đấu cho các tiêu chuẩn báo chí cao nhất và tuân thủ một bộ chính sách biên tập nghiêm ngặt. Nếu bạn muốn cung cấp kiến thức chuyên môn của mình hoặc đóng góp cho trang web tin tức của chúng tôi, vui lòng liên hệ với chúng tôi theo địa chỉ [email protected]
.