DeFi Coin Compound (COMP): schwerer Bug entdeckt – 160 Millionen Dollar in Gefahr

DeFi Coin Compound (COMP) schwerer Bug entdeckt – 160 Millionen Dollar in Gefahr

Treten Sie unserem Telegram Kanal bei und erhalten Sie sofortige Benachrichtigungen!

Ein Fehler im DeFi Coin Compound bringt 160 Millionen Dollar in Gefahr. Die Sicherheitslücke ist bereits die zweite innerhalb weniger Tage.

Vor einer Woche bezeichnete der Gründer von Compound, Robert Leshner, einen Fehler im Smart Contract seines Kreditprotokolls als „moralisches Dilemma“. Vielleicht für einige – aber für andere wurden die Smart Contracts heute zu einem Automaten voller Geld.

Anzeige
Fairspin Banner

Denn: Gerade hat jemand einen Fehler im Controller-Vertrag von Compound ausgenutzt, also dem Teil des Protokolls, der die Belohnungen für das Yield Farming an die Nutzer verteilt. Durch den Aufruf von Compounds „drip()“-Funktion wurden 68 Millionen Dollar (oder 202.472 COMP) von Compounds Reservoir zu seinem Comptroller übertragen.

Seit Banteg, ein Kernentwickler bei Yearn.Finance, am frühen Nachmittag über den Exploit getwittert hat, haben vier größere Transaktionen den Comptroller-Pool um 64.997 COMP oder 21,4 Millionen Dollar geleert. Bei einer dieser Transaktionen wurden 37.504 COMP bzw. 12,3 Millionen Dollar abgezogen. Banteg zufolge können nur „Adressen mit dem Buggy-Status abfließen“. Es gäbe fünf weitere Adressen, die 45 Mio. $ beanspruchen könnten, „um den Comptroller zu leeren“.

Fehler kann erst nach sieben Tagen behoben werden

Letzte Woche begann der Comptroller-Pool nach einer Aktualisierung namens Vorschlag 062 damit, 280.000 COMP an die falschen Personen zu verteilen. Leshner bat die Nutzer, die Gelder zurückzugeben und bedankte sich bei allen, die dies taten.

Aufgrund der Struktur der Compound-Verwaltung dauert es jedoch sieben Tage, bis der Fehler behoben werden kann.

Jeder kann dem Comptroller-Pool weitere Gelder hinzufügen, indem er die öffentliche Funktion drip() aufruft – aber seit Wochen hatte sich niemand gemeldet.

Leshner hierzu auf Twitter:

„Als die Funktion drip() heute Morgen aufgerufen wurde, hat sie den Rückstand (202.472,5, etwa zwei Monate COMP seit dem letzten Aufruf der Funktion) in das Protokoll zur Verteilung an die Nutzer geschickt.“

Banteg ergänzt:

„Das Drip-Problem ist Compound und den Sicherheitsforschern schon seit ein paar Tagen bekannt, aber da es keine Abhilfe gab, wurde beschlossen, es unter Verschluss zu halten, in der Hoffnung, dass es niemand bemerkt, bis ein Patch herauskommt.“

Die Entwickler der Community waren der Hoffnung, dass Patches veröffentlicht würden, bevor drip() aufgerufen wurde, so Leshner. Banteg nannte den Exploit „das bestgehütete Geheimnis in DeFi“.

Leshner zufolge beträgt die Gesamtsumme der gefährdeten COMP jetzt ungefähr 490.000 oder 160 Millionen Dollar, „von denen 136k noch im Comptroller sind und 117k bisher an die Community zurückgegeben wurden“.

Krypto-Trader Christopher Mooney kommentiert den Beitrag von Banteg mit den Worten:

„Ich bin ehrlich gesagt beeindruckt, dass es so lange gedauert hat, bis so viele Leute davon wussten. Das stellt meinen Glauben an die Menschheit ein wenig wieder her, aber am Ende hat einer von euch die chaotische Neutralität gewählt.“

Leshner fügt auf Twitter hinzu:

„Für die Zukunft bin ich optimistisch, was die Patches angeht, die ihren Weg durch den Governance-Prozess machen und die Verteilung beheben, und die Community-Mitglieder, die daran arbeiten, diesen Fehler zu bewältigen.“

COMP ist in den letzten 24 Stunden um 6% gefallen.

Jetzt COMP bei capital.com kaufen

Textnachweis: Decrypt

Zuletzt aktualisiert am 11. Oktober 2021

Tamadoge ICO am 27.09.2022 bei OKX!

  • Jetzt bei OKX für Tamadoge Launch voranmelden
  • Beste Play2Earn Krypto mit Meme Coin Kultfaktor
  • Bester neuer Token 2022 – ICO am 27.09. nicht verpassen!
9.8/10

Crypto Launchpad: Die beste Telegram Gruppe!

  • Neutrale Markt-Analysen
  • Täglich neu zusammengefasst: die Gewinner/Verlierer der letzten 24h
  • Alles rund um den gegenwärtigen NFT-Hype
9.6/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Please enter your name here

Ihre Frage*

Please enter your comment

vier + 11 =