Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!
Ein Fehler im DeFi Coin Compound bringt 160 Millionen Dollar in Gefahr. Die Sicherheitslücke ist bereits die zweite innerhalb weniger Tage.
Vor einer Woche bezeichnete der Gründer von Compound, Robert Leshner, einen Fehler im Smart Contract seines Kreditprotokolls als „moralisches Dilemma“. Vielleicht für einige – aber für andere wurden die Smart Contracts heute zu einem Automaten voller Geld.
Denn: Gerade hat jemand einen Fehler im Controller-Vertrag von Compound ausgenutzt, also dem Teil des Protokolls, der die Belohnungen für das Yield Farming an die Nutzer verteilt. Durch den Aufruf von Compounds „drip()“-Funktion wurden 68 Millionen Dollar (oder 202.472 COMP) von Compounds Reservoir zu seinem Comptroller übertragen.
Seit Banteg, ein Kernentwickler bei Yearn.Finance, am frühen Nachmittag über den Exploit getwittert hat, haben vier größere Transaktionen den Comptroller-Pool um 64.997 COMP oder 21,4 Millionen Dollar geleert. Bei einer dieser Transaktionen wurden 37.504 COMP bzw. 12,3 Millionen Dollar abgezogen. Banteg zufolge können nur „Adressen mit dem Buggy-Status abfließen“. Es gäbe fünf weitere Adressen, die 45 Mio. $ beanspruchen könnten, „um den Comptroller zu leeren“.
It appears my estimate was low because of stale data in accruedComp. Four users managed to claim $21.5m so far, so maybe there are more funds at risk. I don't know of a quick way to check all addresses. pic.twitter.com/IOHRby8nni
— banteg (@bantg) October 3, 2021
Fehler kann erst nach sieben Tagen behoben werden
Letzte Woche begann der Comptroller-Pool nach einer Aktualisierung namens Vorschlag 062 damit, 280.000 COMP an die falschen Personen zu verteilen. Leshner bat die Nutzer, die Gelder zurückzugeben und bedankte sich bei allen, die dies taten.
Anyone who returns COMP to the community is an alien giga-chad; and if a squad of alien giga-chads ever summon me, I will appear https://t.co/EZLb7g91Ew
— Robert Leshner (@rleshner) October 1, 2021
Aufgrund der Struktur der Compound-Verwaltung dauert es jedoch sieben Tage, bis der Fehler behoben werden kann.
Jeder kann dem Comptroller-Pool weitere Gelder hinzufügen, indem er die öffentliche Funktion drip() aufruft – aber seit Wochen hatte sich niemand gemeldet.
Leshner hierzu auf Twitter:
„Als die Funktion drip() heute Morgen aufgerufen wurde, hat sie den Rückstand (202.472,5, etwa zwei Monate COMP seit dem letzten Aufruf der Funktion) in das Protokoll zur Verteilung an die Nutzer geschickt.“
Banteg ergänzt:
„Das Drip-Problem ist Compound und den Sicherheitsforschern schon seit ein paar Tagen bekannt, aber da es keine Abhilfe gab, wurde beschlossen, es unter Verschluss zu halten, in der Hoffnung, dass es niemand bemerkt, bis ein Patch herauskommt.“
Die Entwickler der Community waren der Hoffnung, dass Patches veröffentlicht würden, bevor drip() aufgerufen wurde, so Leshner. Banteg nannte den Exploit „das bestgehütete Geheimnis in DeFi“.
When the drip() function was called this morning, it sent the backlog (202,472.5, about two months of COMP since the last time the function was called) into the protocol for distribution to users.
— Robert Leshner (@rleshner) October 3, 2021
Leshner zufolge beträgt die Gesamtsumme der gefährdeten COMP jetzt ungefähr 490.000 oder 160 Millionen Dollar, „von denen 136k noch im Comptroller sind und 117k bisher an die Community zurückgegeben wurden“.
Krypto-Trader Christopher Mooney kommentiert den Beitrag von Banteg mit den Worten:
„Ich bin ehrlich gesagt beeindruckt, dass es so lange gedauert hat, bis so viele Leute davon wussten. Das stellt meinen Glauben an die Menschheit ein wenig wieder her, aber am Ende hat einer von euch die chaotische Neutralität gewählt.“
Leshner fügt auf Twitter hinzu:
„Für die Zukunft bin ich optimistisch, was die Patches angeht, die ihren Weg durch den Governance-Prozess machen und die Verteilung beheben, und die Community-Mitglieder, die daran arbeiten, diesen Fehler zu bewältigen.“
COMP ist in den letzten 24 Stunden um 6% gefallen.
Jetzt COMP bei capital.com kaufen
Textnachweis: Decrypt
Zuletzt aktualisiert am 11. Oktober 2021
Pepe Unchained - Meme Coin mit eigener Blockchain
- Einzigartiges Ökosystem: Erfolg und Wachstum von Anfang an - nicht verpassen!
- Massives passives Einkommen: Dynamische Staking-Belohnungen mit $PEPU
- Niedrige Transaktionskosten: Ethereum Layer-2 Chain mit Pepe-Meme
Crypto All-Stars - Revolutionäres MemeVault für Multi-Token-Staking
- Revolutionäres MemeVault: Verdiene $STARS durch Staking von Meme-Coins in einem einzigartigen Protokoll.
- Weltweites Multi-Token-Staking
- Massives Belohnungspotential
- Ein stark geprüftes, auf ERC-1155 basierendes Staking-System.
CatSlap - Neuer Meme Coin mit erstaunlichem Gameplay
- Fairlaunch auf DEX – Gleiche Einstiegschance für alle Investoren
- Virales Meme-Coin-Thema – Könnte das nächste Binance-Highlight werden
- Partnerschaft mit Best Wallet – Sicher und zugänglich
Fragen und Antworten
Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.