Ошибка в обновлении может стоить DeFi-протоколу Compound $80 млн

Команда Compound Finance сообщила, что недавнее обновление смарт-контракта содержит ошибку, позволяющую пользователям получать огромное вознаграждение за майнинг ликвидности.

DeFi-протокол процентных ставок выплачивает заемщикам и поставщиками токены COMP, которые прежде зачастую распределялись между сторонами поровну. После того, как вчера разработчики перевели модель работы контракта на коэффициентную основу, была замечена необычная активность.

Как оказалось новая система содержит ошибку, которая позволяет некоторым пользователям получать миллионы долларов в качестве вознаграждения за микрооперации по добыче ликвидности. Например, сегодня один из пользователей запросил и вывел около 91000 токенов примерно на $27 млн, предоставив платформе взамен $0 криптоактивов и заплатив $155 за газ.

По словам основателя Compound Labs Роберта Лешнера, адрес контракта распределения содержит лишь 280 000 COMP стоимостью около $80 млн, поэтому влияние ошибки ограничено этим резервом. Основная часть токенов вознаграждения находится в отдельном хранилище и средства пользователей не пострадают от эксплойта.

Он также добавил, что в смарт-контракте нет никаких элементов управления или инструментов, которые позволили бы оперативно остановить распределение COMP. Для внесения изменений в протокол может потребоваться недельная процедура утверждения.

После объявления об ошибке курс токена платформы упал на 12%, с $334 до $294.

Напомним, что ранее в этом месяце ошибка в кодовой базе DeFi-платформы pNetwork позволила злоумышленнику украсть $12 млн в криптовалюте.