$22 milioni drenati dal contratto Compound che era stato colpito per $80 milioni la scorsa settimana

Un contratto Compound Finanza difettoso, destinato a erogare ricompense per l'estrazione di liquidità nel tempo, è stato sormontatocon 66 milioni di dollari in token domenica mattina.

• Circa 22 milioni di dollari di quei fondi sono stati poi sfruttati a causa dello stesso bug che ha prosciugato 80 milioni di dollari in token nella seconda metà della scorsa settimana, secondo ONE sviluppatore DeFi, che ha dichiarato a CoinDesk che i restanti 44 milioni di dollari sono ora considerati a rischio.

Continua a leggere: DeFi Money Market Compound paga milioni in più in ricompense COMP in un possibile exploit; il fondatore afferma che 80 milioni di dollari sono a rischio

• Verso le 9:30 ET, ONE ETH indirizzoha rivendicato 37.504 token, per un valore di 12 milioni di dollari, eun altrorivendicati 14.995, per un valore di 4,9 milioni di dollari. I fondi sono stati rivendicati tramite contratti del MakerDAOProxy DSfabbrica, e ora sono in dueseparato indirizzi.
• Ulteriori richieste di risarcimento pari a 9.499, 1.699 e 2.999 COMP hanno portato il totale dei risarcimenti a 22 milioni di dollari.

I rappresentanti di MakerDAO sono stati attivi nell'aiutare a trovare soluzioni al bug, secondo il fondatore Compound , Robert Leshner. Un REP di MakerDAO non ha risposto a una Request di commento al momento della pubblicazione.

• In un tweet di domenica mattina, pseudonimoyearn.finance il collaboratore CORE "banteg", che è anche intervenuto nei forum di governance Compound sulla scia del bug, ha scritto che la possibilità di ripagare il contratto buggato è "nota da qualche giorno", ma il piano della comunità "era di KEEP il silenzio e sperare che nessuno lo scoprisse per una settimana".
• I contratti di Compound non hanno uno schema multi-firma che consenta un'aggiornabilità più immediata; invece, le modifiche possono essere apportate solo dopo un processo di governance di sette giorni progettato per rendere il protocollo più resiliente ai cambiamenti ostili. Tale architettura di sicurezza ora funge da barriera per una patch al codice difettoso.
• UN il dibattito è in corso nella comunità riguardo a cosa gli utenti dovrebbero fare con i fondi ricevuti. Leshner ha diviso il dibattito in due categorie: i "costruttori" DeFi che vedono protocolli come Compound come beni pubblici e i token errati come appartenenti alla comunità, e i "massimalisti del profitto" più inclini a dire "haha, vaffanculo, questo è un tuo problema".
• L'aggiunta di nuovi fondi al contratto è ancora in corso. Gli utenti sono oracontinuamente richiamare una funzione per aggiungere fondi al contratto del Comptroller dal Compound Reservoir, mettendo potenzialmente a rischio i fondi aggiunti.
• In una dichiarazione a CoinDesk, banteg ha affermato che, sebbene inizialmente si stimasse che l'impatto dell'exploit fosse pari solo a un quarto dei 66 milioni di dollari di fondi aggiunti di recente, sono stati trovati altri indirizzi che potrebbero presentare richieste tali da svuotare il controllore.
• Il prezzo di COMP ha perso più del 5% nelle ultime 24 ore e nelle ultime contrattazioni si è attestato a $ 330,53.

AGGIORNAMENTO (3 ottobre, 16:32 UTC):Aumenta la quantità di exploit a 22 milioni di dollari, aggiornando l'affermazione che l'intera cifra di 66 milioni di dollari è ora considerata vulnerabile.