Yakın Zamanda Saldırıya Uğramış, Hâlâ Savunmasız Bileşik Sözleşmeye Eklenen 66 Milyon Dolarlık Jeton

Likidite madenciliği ödüllerini dağıtmayı amaçlayan hatalı bir Bileşik Finans sözleşmesi Zamanla, Pazar sabahı jetonlarda 66 milyon dolar ile tamamlandı – ve artmaya devam ediyor.

Bu fonların dörtte birinden fazlası, geçen haftanın ikinci yarısında bir DeFi başına 80 milyon dolarlık jeton tüketen aynı hata nedeniyle istismar edilmiş olabilir. geliştirici

Yaklaşık 09:30 EDT’de, bir ETH adresi 37.504 talep etti. tokenlar 12 milyon dolar değerinde ve bir diğeri 4.9 milyon dolar değerinde 14.995 talep etti. Fonlar, MakerDAO DSProxy fabrikasından yapılan sözleşmelerle talep edildi ve şu anda iki ayrı adreste bulunuyor.

Pazar sabahı bir tweet’te, takma adlı Yearn.Finans ana katkıcısı ‘banteg’, aynı zamanda Hatanın ardından Bileşik yönetişim forumlarına ağırlık veriyordu, hatalı sözleşmeyi tamamlama yeteneğinin “birkaç gündür biliniyor” olduğunu, ancak topluluk planının “susmak ve kimsenin bunu keşfetmemesini ummak olduğunu” yazdı. bir hafta.” Banteg, yayınlandığı tarihte yorum talebi göndermedi.

Compound’un sözleşmelerinde daha hızlı yükseltilebilirlik sağlayan çoklu imza şeması yoktur ve bunun yerine değişiklikler yalnızca tasarlanmış yedi günlük bir yönetim sürecinden sonra yapılabilir. protokolü düşmanca değişikliklere karşı daha dayanıklı hale getirmek için. Bu güvenlik mimarisi artık hatalı koda bir düzeltme eki için bir engel görevi görüyor.

Toplulukta, kullanıcıların aldıkları fonlarla ne yapmaları gerektiğine ilişkin bir tartışma sürüyor. Leshner, tartışmayı genel olarak iki kategoriye ayırdı: Compound gibi protokolleri kamu malları ve hatalı tokenleri topluluğa ait olarak gören DeFi “inşacılar” ve “kar maksimalistleri” daha çok “haha, siktir git, sen, bu” demeye meyilli. senin problemin mi.”

Kullanıcılar artık Comptroller sözleşmesine Bileşik Rezervuardan fon eklemek için sürekli olarak bir işlev çağırıyor ve potansiyel olarak ek jetonları riske atıyor.