Mivel a decentralizált pénzügyi (DeFi) piac továbbra is felkelti a befektetők érdeklődését szerte a világon, néhány incidens nagy hangsúlyt fektetett az ezen a területen működő különböző platformok sebezhetőségére.
Például nemrégiben leleplezték, hogy egy hibás rendszerfrissítés miatt a kiemelkedő DeFi pénzpiaci Compound mintegy 150 millió dollár értékben tette ki a natív COMP tokeneket egy harmadik féltől származó hackelés kockázatának.
A legjobb üzleti robotjaink
Annak ellenére, hogy a hibát meglehetősen korán felismerték, mivel a Compound fejlesztői röviddel ezután kijavították a protokoll hibáját, érdemes megjegyezni, hogy a frissítést egy hétnapos időzárat szabályozza, aminek következtében a probléma megoldására nem lehet kézzelfogható erőfeszítéseket tenni október 7 -ig életbe léptették a javaslatot a hiba kijavítására, és október 9 -én hajtják végre, de lehet, hogy ezzel még nincs vége.
A Combound alapítója, Robert Leshner a hiba felfedezése után a Twitterre váltott, és elismerte, hogy 202 472,5 COMP, melynek értéke 64 millió dollár volt az írás idején, veszélyben van, mivel a protokoll „csepegtető funkciója” először működésbe lépett 60 év felett -napok. A csepegtető funkciót úgy tervezték, hogy a Compound's Reservoirben tárolt jelzőket a felhasználók rendelkezésére bocsássák, és 0,5 COMP -t halmoz fel a Reservoir blokkonként.
Az esetet követően Leshner megjegyezte, hogy a ma létező - jelenleg „felhasználók számára fenntartott” - COMP tokenek túlnyomó többsége a platform fent említett tárolórendszerében van. Ennek a kinyilatkoztatásnak nagy szerepe lehetett az értékcsökkenő COMP -kban, olyannyira, hogy a hiba kezdeti azonosítása után a COMP ára gyorsan lezuhant 330 dollárról 286 dollárra, hogy ezt követően erős helyreállást érjen el. Cointelegraph Markets Pro.
Ez azt jelenti, hogy október 3-a óta a jelző folyamatosan csökkent, a digitális eszköz értéke pedig 350 dollár körüli árról csökkent, így a 30 napos veszteség megdöbbentő 40% -ra emelkedett a helyi csúcsról, körülbelül 525 dollárról.
Amikor arra kérték, hogy adja meg véleményét a probléma súlyosságáról és arról, hogy szerinte mi történhet a platform natív eszközállományával az elkövetkező napokban, Leshner a Cointelegraphnak azt mondta, hogy az ügy kapcsán már mindent el kell mondani „kellően” lefedték, így nem volt hajlandó tovább kommentálni az ügyet.
A DeFi közösség beleszól
Annak érdekében, hogy jobb áttekintést kapjon arról, hogy ez az egész esemény mit jelent a kripto -ökoszisztéma számára általában, a Cointelegraph Winstonhoz, a DeFi hozamtermelési aggregátor Harvest Finance álnevű moderátorához fordult. Véleményük szerint annak ellenére, hogy a közösség jórészt őszintén visszaküldte a pénzeszközök nagy részét, az ilyen támaszkodásra nem lehet mindig támaszkodni a platformok állandó kimentése érdekében.
Hozzátette továbbá: „Ezt a kudarcot a csapat kétségkívül jobban kezelhette volna, de ez azt is mutatja, hogy néha ezek a„ biztonsági funkciók ”inkább akadályozhatnak egy projektet, mint segíthetnek rajta.” Winston azzal folytatta, hogy reméli, hogy levonják a tanulságokat:
"Sok protokoll elkezdi mérlegelni a rövidebb időzár előnyeit, hogy ne csak megakadályozza az ilyen dolgok megtörténését, hanem rugalmasabbá és gyorsabbá tegye őket."
A SushiSwap fejlesztője, Mudit Gupta kritizálta a Compound időzárak használatát a kormányzással kapcsolatos célokra, azt állítva, hogy csak körülbelül 100 ember volt tisztában a csepegtető funkció által jelentett fenyegetéssel, miután a hibát szeptember 30-án felfedezték, és azóta semmilyen intézkedés nem történt. az időkésleltetési funkció miatt.
A Gupta tovább figyelmeztette a DeFi felhasználókat a frissíthető intelligens szerződésekkel kapcsolatos különféle kockázatokra, azt állítva, hogy a kialakításuk miatt nem a „nagy [DeFi] primitíveknek” szólnak. Hozzátéve, hogy a „frissíthetőséget is inkább hibának, mint szolgáltatásnak tekinti”.
Ennek ellenére meg kell jegyezni, hogy a SushiSwap is a hackelés fogadó végén volt, amely során egy aljas harmadik fél ügynöke 3 millió dollár értékben veszélyeztette a platform MISO token indítópultjának ellátási láncát. Nem csak ez, de szeptember végén olyan jelentések is napvilágot láttak, amelyek szerint egy hacker olyan sérülékenységet azonosított, amely a SushiSwap birtokában lévő több mint 1 milliárd dollár értékű felhasználói pénzt veszélyeztethette.
A technikai hibák nem újak
George Harrap, a Stepan Solana-alapú portfólió-vizualizációs platform társalapítója a Cointelegraphnak elmondta, hogy a kripto-hibák, a kizsákmányolások és a hackelések valójában nem újdonságok ezen a területen, és hozzátette, hogy az ilyen esetek csak egy része az iparágnak, ahol mindent digitalizálnak.
Továbbá egy tweetben Leshner szigorú figyelmeztetést adott ki a hibás jelzők címzettjeinek, kijelentve, hogy minden jogtalan megszerzés potenciálisan valós következményekkel járhat-elsősorban az Egyesült Államok Belső Bevételi Szolgálatának intézkedései formájában ( IRS). Erről Harrap azt mondta:
- Ami még érdekesebb, az a Compound alapítójának reakciója, mint maga a hiba, ahol a DOX -felhasználókkal fenyegetőzött. Ez nem jó példa semmire a DeFi -ben, és úgy gondolom, hogy ez az oka annak, hogy sokan átgondolják részvételüket a Compoundban. "
Rotem Yakir, az Orbs DeFi fejlesztője, egy nyilvános blokklánc-infrastruktúra, amelyet az Ethereum Virtual Machine (EVM) alapú rétegekkel való szoros integrációra terveztek, elmondta a Cointelegraphnak, hogy némileg alternatív megoldást kínál az ügyben, és elmondta a Cointelegraphnak, hogy az Összetett saga alapvető emlékeztetőül szolgál. annak a hátránya, hogy teljesen decentralizált platform, és nem részletezi a nyilatkozatot. Azonban hozzátette:
"A Comp a DeFi tér egyik legjelentősebb projektje, és bár ez fájhat, nem fogja megölni őket, és végül erősebbek lesznek."
Érdemes megjegyezni, hogy annak ellenére, hogy Leshner tweetjeiben kijelentették, hogy a kezdeti hiba észlelése után nagyjából 117 000 COMP-t-37,6 millió USD értéket-helyeztek vissza a protokollba, a Yearn.finance fejlesztő banteg megjegyezte, hogy a a csepegtető funkcióval járó kockázatot a felhasználók már vasárnap, UTC -n nagyjából 15: 30 -kor állították.
A Banteg becslése szerint a hiba következtében veszélybe sodort COMP tokenek összértéke most hatalmas 147 millió dollár.
Kapcsolódó: A DAO -k megoldhatnak fontos dilemmákat, de több oktatásra van szükség
Így, mivel ezek a feltűnő adatok már mindenki számára hozzáférhetők, az esemény valószínűleg precedenst teremt arra, hogy az ilyen események hogyan alakulhatnak ki a DeFi ökoszisztémán belül. A DeFi rajongói abban reménykednek, hogy a helyzet valamiféle megoldást fog elérni, különösen azután, hogy a hiba elhárítására irányuló javaslatokról szóló szavazások sikeresek lettek - és a rosszul elhelyezett eszközök remélhetőleg visszatérnek oda, ahol jogosan tartoznak -, mivel egyébként megrongálhatja a az ágazat.
Olvassa el itt Cointelegraph
