Ponieważ rynek zdecentralizowanych finansów (DeFi) nadal wzbudza zainteresowanie inwestorów na całym świecie, kilka incydentów zwróciło uwagę na słabe punkty, na które stale narażone są różne platformy działające w tej przestrzeni.
Na przykład niedawno ujawniono, że ze względu na wadliwą aktualizację systemu, wybitny rynek pieniężny DeFi Compound naraził na włamanie o wartości około 150 milionów dolarów natywnych tokenów COMP.
Nasze najlepsze roboty biznesowe
Mimo że błąd został rozpoznany dość wcześnie, gdy programiści Compound wkrótce zgłosili poprawkę błędu protokołu, warto zauważyć, że aktualizacja podlega siedmiodniowej blokadzie czasowej, w wyniku której nie można było podjąć żadnych namacalnych wysiłków w celu rozwiązania problemu zostały uchwalone do 7 października. Propozycja naprawienia błędu minęła już pomyślnie i ma zostać wykonana 9 października, ale to może nie być koniec tej historii.
Przechodząc do Twittera po odkryciu błędu, założyciel związku, Robert Leshner, przyznał, że 202 472,5 COMP, o wartości około 64 milionów dolarów w momencie pisania, jest zagrożone z powodu uruchomienia „funkcji kroplówki” protokołu po raz pierwszy od ponad 60 -dni. Funkcja kroplówki ma na celu udostępnienie użytkownikom dowolnych żetonów przechowywanych w zbiorniku związku, przy czym 0,5 COMP jest gromadzone w zbiorniku na blok.
Po incydencie Leshner zauważył, że zdecydowana większość wszystkich istniejących obecnie tokenów COMP – które są obecnie „zarezerwowane dla użytkowników” – jest przechowywana we wspomnianym systemie zbiorników platformy. To odkrycie mogło odegrać dużą rolę w deprecjacji wartości COMP, do tego stopnia, że po wstępnej identyfikacji błędu cena COMP szybko spadła z 330 USD do 286 USD, tylko po to, aby później dokonać silnego powrotu, zgodnie z danymi z Rynki Cointelegraph Pro.
To powiedziawszy, od 3 października token stale spadał, a wartość zasobu cyfrowego spadła z poziomu około 350 USD, co spowodowało 30-dniowe straty do oszałamiających 40% z lokalnego szczytu wynoszącego około 525 USD.
Poproszony o przedstawienie swojej opinii na temat powagi problemu i tego, co jego zdaniem może się stać z rodzimą pulą aktywów platformy w ciągu najbliższych kilku dni, Leshner powiedział Cointelegraph, że wszystko, co należy powiedzieć w związku z tą sprawą, zostało już została pokryta „w wystarczającym stopniu”, odmawiając w ten sposób dalszego komentowania tej sprawy.
Społeczność DeFi ma coś do powiedzenia
Aby uzyskać lepszy wgląd w to, co ten incydent oznacza dla całego ekosystemu kryptowalut, Cointelegraph skontaktował się z Winstonem, pseudonimowym moderatorem agregatora upraw DeFi, Harvest Finance. Ich zdaniem, chociaż w większości społeczność była dość uczciwa w zwrocie większości funduszy, nie zawsze można polegać na takim zaufaniu, jeśli chodzi o ratowanie platform przez cały czas.
Dodał dalej: „Z tą porażką bez wątpienia zespół mógł lepiej sobie poradzić, ale pokazuje również, jak czasami te„ funkcje bezpieczeństwa ”mogą utrudniać projekt, zamiast mu pomagać”. Winston kontynuował mówiąc, że ma nadzieję, że wyciągniemy wnioski:
„Wiele protokołów zacznie uwzględniać zalety posiadania krótszego czasu blokady, aby nie tylko zapobiegać takim sytuacjom, ale także uczynić je bardziej elastycznymi i zdolnymi do szybkiego poruszania się”.
Deweloper SushiSwap, Mudit Gupta, skrytykował stosowanie przez Compound do blokad czasowych do celów związanych z zarządzaniem, twierdząc, że tylko około 100 osób było świadomych zagrożenia stwarzanego przez funkcję kroplówki od czasu wykrycia błędu 30 września, a od tego czasu nie podjęto żadnych działań ze względu na funkcję opóźnienia czasowego.
Gupta dalej ostrzegał użytkowników DeFi przed różnymi zagrożeniami związanymi z inteligentnymi kontraktami, które można aktualizować, twierdząc, że z powodu ich konstrukcji nie są one przeznaczone dla „dużych prymitywów [DeFi]”. Dodając, że postrzega również „możliwość aktualizacji jako bardziej błąd niż funkcję”.
Mając to na uwadze, należy zauważyć, że SushiSwap również był ostatnio celem włamania, w którym nikczemny agent zewnętrzny narażał łańcuch dostaw tokena startowego platformy MISO do kwoty 3 milionów dolarów. Nie tylko to, ale pod koniec września pojawiły się również doniesienia, że haker zidentyfikował lukę, która mogła zagrozić funduszom użytkowników o wartości ponad miliarda dolarów przechowywanych przez SushiSwap.
Błędy techniczne nie są nowe
George Harrap, współzałożyciel platformy do wizualizacji portfolio Step Finance, opartej na Solanie, powiedział Cointelegraph, że błędy kryptograficzne, exploity i hacki nie są niczym nowym w tej przestrzeni, dodając, że takie przypadki są tylko nieodłączną częścią branży, w której wszystko jest zdigitalizowane.
Również w tweecie Leshner surowo ostrzegał odbiorców błędnych tokenów, stwierdzając, że wszelkie bezprawne przejęcia mogą potencjalnie wiązać się z konsekwencjami w świecie rzeczywistym — przede wszystkim w postaci działań podejmowanych przez Urząd Skarbowy Stanów Zjednoczonych ( IRS). W tej sprawie Harrap powiedział:
„Bardziej interesująca jest reakcja założyciela Compound niż sam błąd, w którym groził użytkownikom DOX-a. To nie jest dobry przykład na cokolwiek w DeFi i myślę, że jest to powód, dla którego wielu ponownie rozważa swoje zaangażowanie w Compound ”.
Zapewniając nieco alternatywne podejście do sprawy, Rotem Yakir, deweloper DeFi w Orbs, publicznej infrastrukturze blockchain zaprojektowanej do ścisłej integracji z warstwami opartymi na Ethereum Virtual Machine (EVM), powiedział Cointelegraph, że saga Compound służy jako kluczowe przypomnienie wady bycia całkowicie zdecentralizowaną platformą, bez dalszego rozwijania oświadczenia. Dodał jednak:
„Comp to jeden z najbardziej znanych projektów w przestrzeni DeFi i chociaż może to boleć, nie zabije ich i ostatecznie staną się silniejsi”.
Warto zauważyć, że chociaż tweety Leshnera stwierdzały, że około 117 000 COMP — o wartości 37,6 miliona dolarów — zostało zwróconych do protokołu po wykryciu początkowego błędu, deweloper Yearn.finance Banteg zauważył, że jedna trzecia środków, które zostały umieszczone na ryzyko związane z funkcją kroplówki zostało już zgłoszone przez użytkowników około godziny 15:30 czasu UTC w niedzielę.
Według szacunków Bantega, całkowita wartość tokenów COMP, które zostały narażone na ryzyko w wyniku błędu, wynosi teraz aż 147 milionów dolarów.
Powiązane: DAO mogą rozwiązać ważne dylematy, ale wymagana jest większa edukacja
Tak więc, biorąc pod uwagę wszystkie te uderzające dane, które są teraz dostępne dla wszystkich, incydent prawdopodobnie stanie się precedensem dla tego, jak takie incydenty w ekosystemie DeFi mogą się rozegrać. Entuzjaści DeFi mają nadzieję, że sytuacja zostanie rozwiązana, zwłaszcza po pomyślnym głosowaniu nad propozycjami usunięcia błędu – z niewłaściwie umieszczonymi aktywami, miejmy nadzieję, że powrócą tam, gdzie słusznie należą – ponieważ w przeciwnym razie może to zepsuć wizerunek sektor.
Przeczytaj tutaj Cointelegraph