Поскольку рынок децентрализованного финансирования (DeFi) продолжает вызывать интерес инвесторов по всему миру, несколько инцидентов привлекли внимание к уязвимостям, которым постоянно подвергаются различные платформы, работающие в этом пространстве.
Например, недавно было обнародовано, что из-за неправильного обновления системы известное соединение денежного рынка DeFi подвергло риску стороннего взлома нативные токены COMP на сумму около 150 миллионов долларов.
Несмотря на то, что ошибка была обнаружена довольно рано, поскольку разработчики Compound вскоре после этого представили исправление для ошибки протокола, стоит отметить, что обновление регулируется семидневной временной блокировкой, в результате чего нет ощутимой Попытки решить эту проблему можно было предпринять до 7 октября. Предложение по исправлению ошибки было успешно принято и должно быть выполнено 9 октября, но, возможно, это еще не конец этой истории.
Обратившись в Twitter после обнаружения ошибки, основатель Compound Роберт Лешнер признал, что 202 472,5 COMP, стоимостью примерно 64 миллиона долларов на момент написания, подвергались риску из-за того, что «капельная функция» протокола была задействована впервые в истории. более 60 дней. Функция дрипа предназначена для того, чтобы сделать любые жетоны, хранящиеся в резервуаре соединения, доступными для пользователей, при этом резервуар накапливает 0,5 COMP на каждый блок.
После инцидента Лешнер отметил, что подавляющее большинство всех существующих на сегодняшний день токенов COMP - которые в настоящее время «зарезервированы для пользователей» - хранятся в вышеупомянутой системе резервуаров платформы. Это открытие могло сыграть большую роль в обесценивании COMPs, настолько, что после первоначального выявления ошибки цена COMP быстро упала с 330 до 286 долларов, а затем, согласно данным Cointelegraph Markets Pro.
Тем не менее, с 3 октября токен неуклонно снижался, при этом стоимость цифрового актива упала с ценовой отметки около 350 долларов, в результате чего его 30-дневные потери достигли ошеломляющих 40% с местной вершины около 525 долларов.
Когда его попросили поделиться своим мнением о серьезности проблемы и о том, что, по его мнению, может случиться с собственным пулом активов платформы в течение ближайших нескольких дней, Лешнер сказал Cointelegraph, что все, что нужно сказать по этому поводу. уже был освещен "в достаточной степени", поэтому от дальнейших комментариев по этому поводу отказался.
Сообщество DeFi говорит
Чтобы получить лучшее представление о том, что весь этот инцидент означает для крипто-экосистемы в целом, Cointelegraph обратился к Уинстону, псевдониму модератора агрегатора урожайности DeFi Harvest Finance. По их мнению, несмотря на то, что по большей части сообщество было довольно честным, возвращая большую часть средств, не всегда можно полагаться на такую уверенность, чтобы постоянно спасать платформы.
Далее он добавил: «С этим фиаско, несомненно, могла бы лучше справиться команда, но это также показывает, как иногда эти« функции безопасности »могут мешать проекту, а не помогать ему». Уинстон продолжил, сказав, что он надеется, что уроки будут извлечены:
«Многие протоколы начнут учитывать преимущества более короткой временной блокировки, чтобы не только предотвратить подобные вещи, но и сделать их более гибкими и способными быстро двигаться».
Разработчик SushiSwap Мудит Гупта раскритиковал использование Compound временных блокировок для целей управления, заявив, что только около 100 человек знали об угрозе, исходящей от функции капельницы с момента обнаружения ошибки 30 сентября, при этом никаких действий не было предпринято. принято, так как из-за наличия функции задержки времени.
Далее Гупта предупредил пользователей DeFi о различных рисках, связанных с обновляемыми смарт-контрактами, утверждая, что они по самой своей конструкции не предназначены для «больших [DeFi] примитивов». Добавив, что он также считает «возможность обновления скорее ошибкой, чем функцией».
При этом следует отметить, что SushiSwap также недавно подвергся хакерской атаке, в результате которой злобный сторонний агент скомпрометировал цепочку поставок платформы запуска токенов MISO на сумму в 3 миллиона долларов. Не только это, но и в конце сентября появились сообщения о том, что хакер обнаружил уязвимость, которая могла поставить под угрозу пользовательские средства на сумму более 1 миллиарда долларов, хранящиеся в SushiSwap.
Технические ошибки не новы
Джордж Харрап, соучредитель платформы визуализации портфелей Step Finance на основе Solana, сказал Cointelegraph, что криптографические ошибки, эксплойты и взломы на самом деле не являются чем-то новым в этом пространстве, добавив, что такие случаи являются лишь неотъемлемой частью отрасли, в которой все оцифровано.
Кроме того, в своем твите Лешнер строго предупредил получателей ошибочных токенов, заявив, что любые неправомерные приобретения потенциально могут иметь реальные последствия - в первую очередь в форме действий, предпринимаемых Налоговой службой США ( IRS). По этому поводу Харрап сказал:
«Что более интересно, так это реакция основателя Compounds, чем сама ошибка, из-за которой он угрожал пользователям DOX. Это не лучший пример для чего-либо в DeFi, и я думаю, что это причина для многих пересмотреть свое участие в Compound».
Предлагая несколько альтернативный подход к этому вопросу, Ротем Якир, разработчик DeFi в Orbs, инфраструктуре общедоступного блокчейна, разработанной для тесной интеграции с многоуровневыми виртуальными машинами Ethereum (EVM), сказал Cointelegraph, что сага о Compound служит важным напоминанием о недостатки полностью децентрализованной платформы, отсутствие дальнейшей разработки заявления. Однако он добавил:
«Comp - один из самых выдающихся проектов в сфере DeFi, и хотя это может повредить им, это не убьет их, и в конце концов они станут сильнее».
Стоит отметить, что, несмотря на то, что в твитах Лешнера говорилось, что примерно 117000 COMP на сумму 37,6 миллиона долларов были возвращены в протокол после обнаружения первоначальной ошибки, разработчик Yearn.finance Бантег отметил, что одна треть средств, которые были подверженный риску из-за функции капания, пользователи уже заявили о себе примерно в 15:30 по всемирному координированному времени в воскресенье.
По оценке Бантега, общая стоимость токенов COMP, подвергшихся риску в результате ошибки, теперь составляет колоссальные 147 миллионов долларов.
Таким образом, теперь, когда все эти поразительные данные доступны для всеобщего обозрения, инцидент, вероятно, создаст прецедент для того, как могут разыграться такие инциденты в экосистеме DeFi. Энтузиасты DeFi надеются, что ситуация достигнет своего рода разрешения, особенно после того, как голосование по предложениям по устранению ошибки увенчается успехом - неуместные активы, надеюсь, вернутся туда, где они по праву принадлежат, - поскольку в противном случае это потенциально может испортить имидж компании. сектор.
Источник
