80 triệu USD có nguy cơ biến mất vì lỗi trên Compound
Đề xuất 062 của Compound xuất hiện lỗi
Ngày 24 tháng 9, Compound đã công bố triển khai đề xuất 062 nhằm thay đổi tỷ lệ trả thưởng giữa hai bên cung cấp thanh khoản và bên vay thay vì tỷ lệ cố định 50/50 như trước đây. Sau thời gian 7 ngày bỏ phiếu, đề xuất đã được cộng đồng thông qua với số lượng người đồng ý chiếm tỷ lệ áp đảo.
Proposal 062 passed, and will be executed after a 2 day waiting period:
— Compound Labs (@compoundfinance) September 29, 2021
729,781 COMP ✅
0 COMP ⛔️
This change should have no immediate impact on users.
Tuy nhiên, không lâu sau khi đề xuất 062 được triển khai, cộng đồng đã phát hiện vài vấn đề đã xảy ra đối với đề xuất trên. Một số người dùng không hề vay hay không hề cung cấp thanh khoản trên giao thức nhưng họ vẫn nhận được phần thưởng lên đến gần 30,000 COMP tương đương khoảng 8.8 triệu USD. Compound sau đó đã lên tiếng thừa nhận vấn đề và khẳng định trấn an người dùng rằng tiền của họ vẫn an toàn đồng thời cho biết đội ngũ phát triển đang làm việc tích cực để sửa lỗi. Đội ngũ thông báo trên mạng xã hội rằng:
“Các bất thường xảy ra trong vấn đề trả thưởng đã được báo cáo cho chúng tôi sau khi đề xuất 062 được thực hiện. Compound Labs và các thành viên trong cộng đồng đang cố gắng điều tra và khắc phục.”
🚨 Unusual activity has been reported regarding the distribution of COMP following the execution of Proposal 062.
— Compound Labs (@compoundfinance) September 29, 2021
No supplied/borrowed funds are at risk -- Compound Labs and members of the community are investigating discrepancies in the COMP distribution.
Ngoài ra, người dùng còn ghi nhận thêm một số giao dịch rút tiền thưởng từ Compound với các giá trị khác nhau, có khi lên đến 27.2 triệu USD. Hiện tại, dường như Compound đang nhận được rất nhiều sự chú ý từ cộng đồng DeFi vì lỗi trên có thể khiến 80 triệu USD của nền tảng “không cánh mà bay”.
Founder Compound nói gì về vấn đề trên?
Theo founder của Compound - Robert Leshner, đề xuất 062 đã tạo ra một lỗ hổng trên hợp đồng Comptroller. Điều này cho phép người dùng dù không cung cấp thanh khoản nhưng vẫn có thể rút một lượng lớn tiền thưởng từ hợp đồng này, các hợp đồng khác trên Compound sẽ không bị ảnh hưởng. Tuy nhiên, Comptroller vẫn chứa một số lượng COMP nhất định, khoảng 280,000 COMP dẫn đến thiệt hại lớn nhất lỗ hổng này có thể gây ra lên đến 80 triệu USD.
The Comptroller contract (0x3d9819210A31b4961b30EF54bE2aeD79B9c9Cd3B) contains a limited quantity of COMP; the majority sits in the Reservoir contract (0x2775b1c75658Be0F640272CCb8c72ac986009e38) which releases 0.50 COMP/block.
— Robert Leshner (@rleshner) September 30, 2021
The impact is bounded; at worst, 280k COMP tokens.
Một điều đáng chú ý là hợp đồng Comptroller chỉ còn lại khoảng 110,000 COMP tính đến thời điểm viết bài, tức là hơn 57 triệu USD đã thực sự bị “bay màu”. Leshner đã tiết lộ rằng đề xuất 062 và hợp đồng Comptroller đã được thẩm định nhiều lần bởi các thành viên trong dự án trước khi được triển khai. Ngoài ra, ông cũng cho biết hợp đồng Comptroller không được quản lý bởi bất kỳ ai để có thể vô hiệu hóa lỗi này do đó cần 7 ngày để cộng đồng Compound có thể đề xuất và thực hiện các phương án khắc phục.
There are no admin controls or community tools to disable the COMP distribution; any changes to the protocol require a 7-day governance process to make their way into production.
— Robert Leshner (@rleshner) September 30, 2021
Labs, and members of the community, are evaluating potential steps to patch the COMP distribution.
Sự kiện này dường như có phần ảnh hưởng đến token COMP khi giá của nó giảm từ mức $320 xuống $280 trước khi phục hồi lại mức $300 tại thời điểm viết bài.
Đọc thêm: Ripple thành lập quỹ 250 triệu USD cho các dự án NFT