Протокол Compound вновь потерял десятки миллионов долларов из-за бага в смарт-контракте
Compound может потерять более $160 млн из-за бага в смарт-контракте Comptroller, который уже стоил лендинговому протоколу $82 млн.
Comptroller отвечает за распределение COMP в процессе майнинга ликвидности. После активации REP-062 на этой неделе в протоколе возник баг, позволяющий получать токены сверх установленной правилами суммы. Таким образом из Compound вывели $82 млн.
Вызвав функцию drip, неизвестные перевели на проблемный адрес 202 472 токенов управления COMP (~$66,8 млн на момент написания) из смарт-контракта Reservoir, сообщил ведущий разработчик yEarn.Finance под ником banteg.
По его данным, после инициации функции drip четыре крупные транзакции опустошили адрес Comptroller на 64 997 COMP (~$21,5 млн). По словам banteg, только "адреса с базовым состоянием могут слить средства". Разработчик подчеркнул, что есть еще как минимум пять адресов, которые в совокупности могут затребовать токены на $45 млн.
"Проблема с drip была известна [Compound Labs] и исследователям безопасности уже несколько дней. Было решено держать ее в секрете, надеясь, что никто не заметит проблемы, пока не выйдет патч", - заявил banteg в интервью Decrypt.
Основатель проекта Роберт Лешнер рассказал, что под угрозой оказались 490 000 COMP (~$161,7 млн). Из них "136 000 [токенов] все еще находятся в Comptroller, а 117 000 - возвращены сообществу".
Ранее в разговоре с CoinDesk Лешнер назвал ситуацию "моральной дилеммой". Он призвал участников сообщества вернуть несправедливо полученную криптовалюту и пригрозил сообщить о случившемся в IRS. Однако далеко не все откликнулись на эту просьбу.
