Aangezien de markt voor gedecentraliseerde financiering (DeFi) de interesse van investeerders over de hele wereld blijft wekken, hebben enkele incidenten een grote schijnwerper geworpen op de kwetsbaarheden waaraan verschillende platforms die binnen deze ruimte opereren voortdurend worden blootgesteld.
Onlangs is bijvoorbeeld onthuld dat als gevolg van een systeemupgrade met fouten, de prominente DeFi-geldmarkt Compound voor ongeveer $ 150 miljoen aan native COMP-tokens het risico had lopen te worden gehackt door een derde partij.
Onze beste handelsrobots
Hoewel de fout vrij vroeg werd herkend toen de ontwikkelaars van Compound kort daarna een oplossing voor de bug in het protocol indienden, is het vermeldenswaard dat de upgrade wordt beheerst door een tijdslot van zeven dagen, waardoor er geen tastbare inspanningen om het probleem op te lossen konden zijn tot 7 oktober van kracht geworden. Het voorstel om de bug op te lossen is sindsdien succesvol verlopen en zal op 9 oktober worden uitgevoerd, maar dat is misschien niet het einde van dit verhaal.
Op Twitter nadat de bug was ontdekt, gaf Compound-oprichter Robert Leshner toe dat 202.472.5 COMP, ter waarde van ongeveer $ 64 miljoen op het moment van schrijven, gevaar liep omdat de "druppelfunctie" van het protocol voor het eerst in meer dan 60 jaar in actie werd gebracht -dagen. De druppelfunctie is ontworpen om alle tokens in het Compound-reservoir beschikbaar te maken voor gebruikers, waarbij 0,5 COMP wordt verzameld door het reservoir per blok.
Na het incident merkte Leshner op dat een overgrote meerderheid van alle COMP-tokens die vandaag bestaan - die momenteel "gereserveerd zijn voor gebruikers" - worden bewaard in het bovengenoemde reservoirsysteem van het platform. Deze onthulling heeft mogelijk een grote rol gespeeld bij de waardevermindering van COMP's, zozeer zelfs dat na de eerste identificatie van de bug de prijs van COMP snel crashte van $ 330 naar $ 286, om daarna sterk te herstellen, volgens gegevens van Cointelegraph Markets Pro.
Dat gezegd hebbende, is het token sinds 3 oktober gestaag gedaald, waarbij de waarde van het digitale activum daalde van een prijs van ongeveer $ 350, waardoor de verliezen in 30 dagen opliepen tot maar liefst 40% van een lokale top van ongeveer $ 525.
Toen hem werd gevraagd om zijn mening te geven over de ernst van het probleem en wat hij denkt dat er in de loop van de komende dagen met de eigen activapool van het platform kan gebeuren, vertelde Leshner aan Cointelegraph dat alles wat over de kwestie gezegd moest worden al was "voldoende" behandeld, dus weigeren verder commentaar op de zaak te geven.
De DeFi-gemeenschap heeft inspraak
Om een beter overzicht te krijgen van wat dit hele incident betekent voor het crypto-ecosysteem als geheel, nam Cointelegraph contact op met Winston, een pseudoniem moderator voor DeFi yield farming aggregator Harvest Finance. Naar hun mening, hoewel de gemeenschap voor het grootste deel vrij eerlijk is geweest in het terugbetalen van een groot deel van het geld, kan er niet altijd op worden vertrouwd om platforms te redden.
Hij voegde eraan toe: "Dit debacle had ongetwijfeld beter door het team kunnen worden aangepakt, maar het laat ook zien hoe deze 'beveiligingsfuncties' soms een project kunnen belemmeren in plaats van het te helpen." Winston vervolgde door te zeggen dat hij hoopt dat er lessen zullen worden getrokken:
"Veel protocollen zullen de voordelen van een kortere tijdsvergrendeling gaan overwegen om niet alleen dit soort dingen te voorkomen, maar ook om ze flexibeler te maken en sneller te kunnen handelen."
SushiSwap-ontwikkelaar Mudit Gupta bekritiseerde Compound's gebruik van tijdsloten voor governance-gerelateerde doeleinden en beweerde dat slechts ongeveer 100 mensen op de hoogte waren van de dreiging van de drip-functie sinds de bug werd ontdekt op 30 september, zonder dat er sindsdien actie is ondernomen omdat de tijdvertragingsfunctie is ingeschakeld.
Gupta waarschuwde verder DeFi-gebruikers voor de verschillende risico's die gepaard gaan met opwaardeerbare slimme contracten, en beweerde dat ze door hun ontwerp niet bedoeld zijn voor "grote [DeFi] primitieven." Hij voegt eraan toe dat hij "upgradebaarheid meer als een bug dan als een functie beschouwt."
Dat gezegd hebbende, moet worden opgemerkt dat SushiSwap onlangs ook aan de ontvangende kant was van een hack, waarbij een snode externe agent de toeleveringsketen van het token-lanceerplatform MISO van het platform in gevaar bracht voor een bedrag van $ 3 miljoen. Niet alleen dat, maar eind september kwamen er ook rapporten naar voren dat een hacker een kwetsbaarheid had geïdentificeerd die mogelijk meer dan $ 1 miljard aan gebruikersgelden van SushiSwap in gevaar had gebracht.
Technische bugs zijn niet nieuw
George Harrap, de mede-oprichter van het op Solana gebaseerde portfoliovisualisatieplatform Step Finance, vertelde Cointelegraph dat crypto-bugs, exploits en hacks niet echt iets nieuws zijn binnen deze ruimte, eraan toevoegend dat dergelijke instanties slechts een essentieel onderdeel zijn van een industrie waar alles is gedigitaliseerd.
Ook gaf Leshner in een Tweet een strenge waarschuwing aan de ontvangers van de foutieve tokens, waarin stond dat eventuele onrechtmatige acquisities mogelijk gevolgen zouden hebben voor de echte wereld - voornamelijk in de vorm van maatregelen die worden genomen door de Amerikaanse Internal Revenue Service ( belastingdienst). Harrap zei hierover:
“Wat interessanter is, is de reactie van de oprichter van Compound dan de bug zelf waar hij DOX-gebruikers dreigde. Dat is geen goed voorbeeld voor iets in DeFi en ik denk dat het voor velen de reden is om hun betrokkenheid bij Compound te heroverwegen."
Rotem Yakir, DeFi-ontwikkelaar bij Orbs, een openbare blockchain-infrastructuur die is ontworpen voor nauwe integratie met op Ethereum Virtual Machine (EVM) gebaseerde lagen, vertelde Cointelegraph dat de Compound-saga dient als een cruciale herinnering aan de nadelen van een volledig gedecentraliseerd platform zijn, waarbij de verklaring niet verder wordt uitgewerkt. Hij voegde er echter aan toe:
"Comp is een van de meest prominente projecten in de DeFi-ruimte en hoewel dit pijn kan doen, zal het hen niet doden en zullen ze uiteindelijk sterker worden."
Het is vermeldenswaard dat hoewel de tweets van Leshner verklaarden dat ongeveer 117.000 COMP - ter waarde van $ 37,6 miljoen - was teruggegeven aan het protocol na de detectie van de eerste fout, Yearn.finance-ontwikkelaar Banteg opmerkte dat een derde van de fondsen die werden geplaatst op Het risico van de druppelfunctie was zondag al om ongeveer 15.30 uur UTC door gebruikers geclaimd.
Naar schatting van Banteg staat de totale waarde van COMP-tokens die als gevolg van de bug in gevaar zijn gebracht nu op maar liefst $ 147 miljoen.
Gerelateerd: DAO's kunnen belangrijke dilemma's oplossen, maar er is meer opleiding nodig
Dus nu al deze opvallende gegevens voor iedereen beschikbaar zijn, zal het incident waarschijnlijk een precedent scheppen voor hoe dergelijke incidenten binnen het DeFi-ecosysteem zouden kunnen verlopen. DeFi-enthousiastelingen hopen dat de situatie een soort van oplossing zal bereiken, vooral nadat de stemmen over de voorstellen om de bug ongedaan te maken zijn geslaagd - met de misplaatste activa hopelijk terugkeren naar waar ze rechtmatig thuishoren - omdat het anders mogelijk het imago van de sector.
Lees hier verder CoinTelegraph