Из-за сложной ошибки переплачиваются миллионы в COMP

Ошибка в последнем обновлении одного из смарт-контрактов Compound привела к выплатам миллионов долларов в виде вознаграждений за майнинг ликвидности.

Пользователи Twitter обнаруживают необычную активность COMP

Ранее сегодня команда Compound Protocol написала в Твиттере, что последнее обновление Proposal 62 смарт-контракта Comptroller содержит ошибку, которая привела к необычному распространению и переплате COMP среди пользователей. Команда также заявила, что поставленные или заимствованные активы не подвергались риску и что они исследовали все несоответствия в распределении COMP.

Программа добычи ликвидности Compound выплачивает вознаграждение в размере однозначной годовой процентной ставки. Поэтому, когда пользователь Twitter napgener увидел три транзакции Ethereum, показывающие, что пользователи получили в общей сложности 15 миллионов долларов в токенах COMP в обмен на заимствование и поставку небольшого количества токенов, они отметили проблему как необычную активность.

Ошибка нацелена на модель распределения ликвидности COMP

Последнее обновление и новый смарт-контракт были написаны одним из членов сообщества для облегчения распределения COMP среди поставщиков ликвидности и заемщиков на основе коэффициентов, установленных корпоративным управлением, вместо предыдущей модели 50-50 акций. Новый протокол также был рассмотрен несколькими членами сообщества. Однако ошибка попала в обновленный Контракт с контролером и по ошибке позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.

Пул ликвидности на базе Ethereum Curve Finance ретвитнул заявление, в котором указывалось на жесткий компромисс между отсутствием прав доступа и быстрым и незаметным устранением уязвимостей. Curve Finance написала в Твиттере:

«Вещи должны быть действительно хорошо протестированы, когда они станут более запрещенными».

Основатель Compound Lab высказывается

По словам основателя Роберта Лешнера,

«Это величайшая возможность и величайший риск для децентрализованного протокола - то, что открытый процесс разработки позволяет ошибке проникнуть в рабочую среду».

Лешнер также пояснил, что ущерб был нанесен 280 000 токенов COMP, что по-прежнему стоит колоссальных 80 миллионов долларов, поскольку большая часть вознаграждения была получена по другому адресу контракта на резервуар. Кроме того, поскольку нет административных элементов управления или инструментов сообщества для отключения распространения COMP, изменение протокола потребует 7 дней административного времени, прежде чем оно будет окончательно реализовано.

Однако вскоре после объявления Лешнера в Твиттере в результате одной транзакции было очищено 91000 токенов COMP на сумму 27 миллионов долларов, при этом пользователь ничего не платил криптоактивами и всего лишь 154,77 доллара за газ. Затем тот же кошелек обменял 140000 долларов в COMP на USDC через Uniswap. Это привело к тому, что цена COMP упала с 334 долларов до 290 долларов в течение 24 часов. С тех пор он несколько стабилизировался и на момент публикации составляет около 297 долларов.