Vzhledem k tomu, že trh decentralizovaných financí (DeFi) stále vzbuzuje zájem investorů po celém světě, několik incidentů se stalo hlavním bodem zranitelnosti, které jsou různé platformy působící v tomto prostoru neustále vystavovány.
Nedávno například bylo odhaleno, že kvůli upgradu buggy systému, prominentní DeFi peněžní trh Compound vystavil přibližně 150 milionů dolarů nativním tokenům COMP riziku hackingu třetí strany.
Naši nejlepší obchodní roboti
Přestože byla chyba rozpoznána poměrně brzy, protože vývojáři Compoundu brzy poté odeslali opravu chyby protokolu, stojí za zmínku, že upgrade se řídí sedmidenním časovým zámkem, v důsledku čehož žádné hmatatelné úsilí o vyřešení problému nemohlo byly přijaty do 7. října. Návrh na opravu chyby od té doby úspěšně prošel a má být spuštěn 9. října, ale to nemusí být konec tohoto příběhu.
Zakladatel Compound Robert Leshner se na Twitteru po odhalení chyby přiznal, že 202 472,5 COMP v hodnotě přibližně 64 milionů dolarů v době psaní článku bylo ohroženo kvůli tomu, že protokol „odkapávací funkce“ byl poprvé uveden ve více než 60 letech -dny. Funkce odkapávání je navržena tak, aby uživatelům zpřístupnila všechny žetony držené v zásobníku Compound, přičemž rezervoár za blok nashromáždí 0,5 COMP.
Po incidentu Leshner poznamenal, že drtivá většina všech dnes existujících tokenů COMP - které jsou v současné době „vyhrazeny pro uživatele“ - je uložena ve výše uvedeném rezervoárovém systému platformy. Toto odhalení mohlo hrát velkou roli při odepisování hodnoty COMP, a to natolik, že po počáteční identifikaci chyby se cena COMP rychle propadla z 330 na 286 USD, aby se poté podle údajů z Cointelegraph Markets Pro.
To znamená, že od 3. října token neustále klesá, přičemž hodnota digitálního aktiva klesá z cenového bodu kolem 350 $, čímž se jeho 30denní ztráty dostávají na ohromujících 40% z místního vrcholu kolem 525 $.
Když byl Leshner požádán, aby poskytl svůj názor na závažnost problému a na to, co se domnívá, že se může v průběhu příštích dnů stát domorodému fondu aktiv platformy, Leshner řekl Cointelegraph, že vše, co je třeba v souvislosti s touto věcí říci, již mělo byla pokryta „dostatečně“, takže se odmítl k této záležitosti dále vyjadřovat.
Komunita DeFi má slovo
Aby získal lepší přehled o tom, co celý tento incident znamená pro krypto ekosystém jako celek, oslovil Cointelegraph Winstona, pseudonymního moderátora agregátoru výnosů farmy DeFi Harvest Finance. Podle jejich názoru, i když byla komunita z velké části při vracení většiny finančních prostředků docela upřímná, na takové spoléhání nelze vždy záviset na neustálém vysazování platforem.
Dále dodal: „Tento debakl mohl tým nepochybně zvládnout lépe, ale také ukazuje, jak někdy mohou tyto‚ bezpečnostní funkce ‘projekt spíše brzdit, než mu pomáhat.“ Winston pokračoval tím, že doufá, že se lekce naučí:
"Mnoho protokolů začne zvažovat výhody kratšího časového zámku, který nejen zabrání tomu, aby se takové věci děly, ale také aby byly flexibilnější a schopny se rychle pohybovat."
Vývojář SushiSwap Mudit Gupta kritizoval používání časových zámků Compound pro účely související se správou a tvrdil, že pouze asi 100 lidí si bylo vědomo hrozby, kterou představuje funkce odkapávání, protože chyba byla objevena 30. září, od té doby nebyla provedena žádná akce. kvůli funkci časového zpoždění.
Gupta dále varoval uživatele DeFi před různými riziky spojenými s upgradovatelnými chytrými smlouvami, přičemž tvrdil, že svým designem nejsou určeny pro „velké [DeFi] primitivy“. Dodává, že také považuje „upgradovatelnost spíše za chybu než za funkci“.
Jak již bylo řečeno, je třeba poznamenat, že také SushiSwap byl v poslední době na konci hackingu, který viděl hanebného agenta třetí strany, který kompromitoval dodavatelský řetězec spouštěcí rampy tokenů platformy MISO na 3 miliony dolarů. Nejen to, ale na konci září se také objevily zprávy, že hacker identifikoval zranitelnost, která mohla ohrozit uživatelské fondy držené SushiSwap v hodnotě více než 1 miliardy dolarů.
Technické chyby nejsou novinkou
George Harrap, spoluzakladatel platformy pro vizualizaci portfolia se sídlem v Solaně Step Finance, řekl pro Cointelegraph, že kryptoměny, exploity a hacky nejsou v tomto prostoru ve skutečnosti nic nového, a dodal, že takové instance jsou jen nedílnou součástí odvětví, kde vše je digitalizováno.
Leshner také ve svém tweetu vydal přísné varování příjemcům chybných tokenů, v němž uvedl, že jakékoli neoprávněné akvizice by se potenciálně setkaly s důsledky v reálném světě-především ve formě opatření přijímaného americkou službou pro vnitřní výnosy ( IRS). K této záležitosti Harrap řekl:
"Co je zajímavější, je reakce zakladatele Compoundu než samotná chyba, kdy vyhrožoval uživatelům DOX." To není dobrým příkladem ničeho v DeFi a myslím, že to je důvod, proč mnozí přehodnotí své zapojení do Compoundu. “
Rotem Yakir, vývojář DeFi ve společnosti Orbs, veřejná infrastruktura blockchainu navržená pro úzkou integraci s vrstvami na bázi ethereum Virtual Machine (EVM), poskytla poněkud alternativní pohled na věc a řekl Cointelegraph, že sága Compound slouží jako zásadní připomínka nevýhody toho, že se jedná o zcela decentralizovanou platformu, která nedokázala toto prohlášení dále rozpracovat. Dodal však:
"Comp je jedním z nejvýznamnějších projektů v prostoru DeFi, a přestože to může bolet, nezabije je to a nakonec budou silnější."
Stojí za zmínku, že přestože Leshnerovy tweety uváděly, že po odhalení počáteční závady bylo do protokolu vráceno zhruba 117 000 COMP-v hodnotě 37,6 milionu USD, developer společnosti Bannn Yearn.finance poznamenal, že jedna třetina prostředků, které byly umístěny na riziko z funkce odkapávání již uživatelé tvrdili v neděli zhruba v 15:30 UTC.
Podle bantegova odhadu nyní celková hodnota tokenů COMP, které byly v důsledku chyby vystaveny riziku, nyní činí neuvěřitelných 147 milionů dolarů.
Související: DAO mohou vyřešit důležitá dilemata, ale je zapotřebí více vzdělání
Se všemi těmito pozoruhodnými údaji, které jsou nyní k dispozici všem, je pravděpodobné, že incident vytvoří precedens pro to, jak by se takové incidenty v ekosystému DeFi mohly odehrát. Nadšenci DeFi doufají, že situace dosáhne nějakého vyřešení, zvláště poté, co se hlasování o návrzích na zvrácení chyby povedlo - s nevhodným umístěním majetku, doufejme, že se vrátí tam, kam oprávněně patří - jak by jinak mohlo potenciálně narušit obraz odvětví.
Přečtěte si zde Cointelegraph