Баг протокола Compound унес 147 млн долларов, но в команде знали о нем

Сколько бы не было предупреждений о том, что нужно тщательно проверять смарт-контракты прежде чем запускать их в работу, ничего не помогает. Из-за очередного бага в протоколе Compound неизвестные лица смогли вывести более 147 миллионов долларов.

Об ошибке знал и основатель Роберт Лешнер, однако с решением проблемы в компании тянули, так как это являлось «моральной задачей» для них.

Известно, что протокол отвечает за распределение COMP в процессе майнинга ликвидности. После того как была активация REP-062 в протоколе появился баг, который дал возможность приобретать токены сверх установленных правил. Благодаря такому багу из Compound удалось вывести 68 миллиона долларов.

Используя функцию drip неизвестным лицам удалось перевести на адрес 202 472 токенов управления COMP из смарт-контракта Reservoir.

The best-kept secret in DeFi is out, someone called drip() on Compound's Reservoir, which sent another $68.8m of COMP to Comptroller.

I've run the numbers and it seems about 1/4 of that could be drained.https://t.co/I4mGeNX6uT

— banteg (@bantg) October 3, 2021

Позже, после этой крупной транзакции, один из ведущих разработчиков banteg отметил, что потери Compound не закончены, и оценка была заниженной из-за устаревших данных в accruedComp. Еще четырем пользователям удалось потребовать 21,5 миллиона долларов, а пять адресов, опустошив контроллер, получили 45 млн долларов.

Поэтому окончательный ущерб составит более 147 млн долларов:

«Если вы подсчитаете первоначальные 68 миллионов долларов, 22 миллиона долларов, уже заявленных после утечки, и 45 миллионов долларов, которые в настоящее время находятся под угрозой, ошибка составляет 147 миллионов долларов, что официально делает это крупнейшей потерей средств в инциденте со смарт-контрактом».

В результате запуска обновления Proposal 062 для Compound на прошлой неделе, уже были выявлены ошибки в перераспределении токенов. 280 000 COMP было отправлено не тем пользователям. Однако, из-за организационной схемы блокчейна, на исправление этой ошибки должно было уйти еще неделя поэтому команда во главе с учредителем Лешнером приняла решение просто промолчать. В надежде, что за время коррекций работы сети, никто не сможет воспользоваться ситуацией.

О чем говорит такая проблема? О том, что подавляющее большинство протоколов, задействующих смарт-контракты, выпускают их на рынок, не проверяя в полной мере их безопасность. Из-за таких ошибок протоколы и платформы теряют огромные средства, вынуждая потом пользователей покидать проекты.

Кроме этого, теряется и репутация протоколов, допускающих подобные ошибки. Еще хуже, что разработчики протоколов пытаются скрыть такие проблемы, считая, что об этом никто не узнает.

Подписывайтесь на наш Telegram, чтобы всегда быть в курсе самых последних и горячих новостей  @like_freedman

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News