DeFi Coin Compound (COMP): schwerer Bug entdeckt – 160 Millionen Dollar in Gefahr

0
DeFi Coin Compound (COMP) schwerer Bug entdeckt – 160 Millionen Dollar in Gefahr

Ein Fehler im DeFi Coin Compound bringt 160 Millionen Dollar in Gefahr. Die Sicherheitslücke ist bereits die zweite innerhalb weniger Tage.

Vor einer Woche bezeichnete der Gründer von Compound, Robert Leshner, einen Fehler im Smart Contract seines Kreditprotokolls als „moralisches Dilemma”. Vielleicht für einige – aber für andere wurden die Smart Contracts heute zu einem Automaten voller Geld.

Anzeige

Denn: Gerade hat jemand einen Fehler im Controller-Vertrag von Compound ausgenutzt, also dem Teil des Protokolls, der die Belohnungen für das Yield Farming an die Nutzer verteilt. Durch den Aufruf von Compounds „drip()“-Funktion wurden 68 Millionen Dollar (oder 202.472 COMP) von Compounds Reservoir zu seinem Comptroller übertragen.

Seit Banteg, ein Kernentwickler bei Yearn.Finance, am frühen Nachmittag über den Exploit getwittert hat, haben vier größere Transaktionen den Comptroller-Pool um 64.997 COMP oder 21,4 Millionen Dollar geleert. Bei einer dieser Transaktionen wurden 37.504 COMP bzw. 12,3 Millionen Dollar abgezogen. Banteg zufolge können nur „Adressen mit dem Buggy-Status abfließen“. Es gäbe fünf weitere Adressen, die 45 Mio. $ beanspruchen könnten, „um den Comptroller zu leeren”.

Fehler kann erst nach sieben Tagen behoben werden

Letzte Woche begann der Comptroller-Pool nach einer Aktualisierung namens Vorschlag 062 damit, 280.000 COMP an die falschen Personen zu verteilen. Leshner bat die Nutzer, die Gelder zurückzugeben und bedankte sich bei allen, die dies taten.

Aufgrund der Struktur der Compound-Verwaltung dauert es jedoch sieben Tage, bis der Fehler behoben werden kann.

Jeder kann dem Comptroller-Pool weitere Gelder hinzufügen, indem er die öffentliche Funktion drip() aufruft – aber seit Wochen hatte sich niemand gemeldet.

Leshner hierzu auf Twitter:

„Als die Funktion drip() heute Morgen aufgerufen wurde, hat sie den Rückstand (202.472,5, etwa zwei Monate COMP seit dem letzten Aufruf der Funktion) in das Protokoll zur Verteilung an die Nutzer geschickt.“

Banteg ergänzt:

„Das Drip-Problem ist Compound und den Sicherheitsforschern schon seit ein paar Tagen bekannt, aber da es keine Abhilfe gab, wurde beschlossen, es unter Verschluss zu halten, in der Hoffnung, dass es niemand bemerkt, bis ein Patch herauskommt.“

Die Entwickler der Community waren der Hoffnung, dass Patches veröffentlicht würden, bevor drip() aufgerufen wurde, so Leshner. Banteg nannte den Exploit „das bestgehütete Geheimnis in DeFi”.

Leshner zufolge beträgt die Gesamtsumme der gefährdeten COMP jetzt ungefähr 490.000 oder 160 Millionen Dollar, „von denen 136k noch im Comptroller sind und 117k bisher an die Community zurückgegeben wurden“.

Krypto-Trader Christopher Mooney kommentiert den Beitrag von Banteg mit den Worten:

„Ich bin ehrlich gesagt beeindruckt, dass es so lange gedauert hat, bis so viele Leute davon wussten. Das stellt meinen Glauben an die Menschheit ein wenig wieder her, aber am Ende hat einer von euch die chaotische Neutralität gewählt.“

Leshner fügt auf Twitter hinzu:

„Für die Zukunft bin ich optimistisch, was die Patches angeht, die ihren Weg durch den Governance-Prozess machen und die Verteilung beheben, und die Community-Mitglieder, die daran arbeiten, diesen Fehler zu bewältigen.“

COMP ist in den letzten 24 Stunden um 6% gefallen.

Jetzt COMP bei capital.com kaufen

Textnachweis: Decrypt

Zuletzt aktualisiert am 11. Oktober 2021

Top Broker zum Kauf und Handel von Kryptowährungen

  • Broker
  • Vorteile
  • Bewertung
  • Zum Angebot

Jetzt günstig Bitcoin und andere Kryptos kaufen

  • Echte Bitcoin oder Bitcoin CFDs kaufen
  • Wallet und Exchange in einem
  • 14+ Kryptos
4.8/5
Jetzt günstig Bitcoin und andere Kryptos kaufen
  • EU reguliert
  • Über 40 Kryptos im Angebot
  • Gebühren eher im Mittelfeld
4.2/5
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
Vorheriger ArtikelKrypto ist größer als je zuvor – und das gilt auch für den Markt für Krypto-Derivate
Nächster ArtikelAxie Infinity (AXS): neues Allzeithoch! Top-Analyst sieht „ungebremstes Wachstum“

Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

2015 bin ich erstmals mit Bitcoin in Kontakt gekommen – und seitdem lässt mich das Thema Kryptowährungen nicht mehr los. Aus diesem Grund habe ich BTC & Co. auch zum Teil meines Berufs gemacht und schreibe als freier Autor für Krypto-Publikationen.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

vierzehn + 12 =