bitcoin-bude.de
Die Probleme des großen DeFi-Geldmarktes Compound (COMP) werden immer schlimmer. Nach einen fehlerhaften Update des Protokolls, das letzte Woche in Betrieb genommen wurde, sind nun durch einen zweiten Fehler im Code COMP-Token im Wert von insgesamt 150 Millionen US-Dollar gefährdet.
Zweifelsohne ein stattliches Sümmchen. Eines, das einem unter keinen Umständen durch die Finger schlüpfen sollte. Doch genau das ist bei Compound passiert.
Alles fing damit an, dass Compound Finance einen Fehler bei der Token-Verteilung im Rahmen des neu implementierten Vorschlags 062 gemeldet hat, durch den Anbieter mit zweistelligen Millionenbeträgen überschüttet werden.
Mudit Gupta, ein Entwickler bei SushiSwap enthüllte in einer Reihe von Tweets, dass ein einzelner Buchstabenfehler für den Fehler verantwortlich war. Laut ihm wurden bereits irrtümlich 70.000.000 US-Dollar in Form von 240.000 COMP-Tokens ausgezahlt.
Obwohl der Fehler bei der Verteilung der Rewards schnell erkannt wurde, führte die einwöchige Verzögerung von Compound bei der Einführung neuer Governance-Maßnahmen dazu, dass der Fehler erst am 7. Oktober behoben sein wird.
In anderen Worten gibt das noch sehr viel mehr Raum für sehr viel mehr Schaden, den das Protokoll erleiden könnte.
 Die weltweit größte Social Trading Plattform |
Handel Kryptowährungen, Aktien und weitere Anlageklassen oder kopiere die Strategien der erfolgreichsten Händler. |
Jetzt anmelden Test lesen |
Compound läuft Gefahr weitere 65 Mio. $ zu verlieren
Weitere schlechte Nachrichten ließen in diesem Kontext nicht lange auf sich warten.
Am heutigen 3. Oktober twitterte Compound-Gründer Robert Leshner, dass weitere COMP-Token im Gegenwert von ca. 65 Millionen US-Dollar gefährdet seien. Der Grund dafür soll ein Fehler in der Drip-Funktion des Protokolls sein, die zum ersten Mal seit etwa zwei Monaten wieder aufgerufen wurde.
Die Drip-Funktion stellt den Teil des Protokolls dar, der die Belohnungen für das Yield Farming an die Nutzer verteilt. Durch den Aufruf dieser Funktion wurden 202.472 COMP-Token von Compound’s Reservoir zu seinem Comptroller übertragen.
Seit Banteg, ein Kernentwickler bei Yearn.Finance, am frühen Nachmittag über den Exploit twitterte, haben vier größere Transaktionen den Comptroller-Pool um 64.997 COMP im Gegenwert von rund 21 Millionen US-Dollar erleichtert.
Banteg twitterte, dass es zudem weitere fünf Adressen gibt, die weitere 44 Millionen US-Dollar beanspruchen könnten, “um den Comptroller zu leeren”.
It appears my estimate was low because of stale data in accruedComp. Four users managed to claim $21.5m so far, so maybe there are more funds at risk. I don't know of a quick way to check all addresses. pic.twitter.com/IOHRby8nni
— banteg (@bantg) October 3, 2021
Das bestgehütete Geheimnis von DeFi
Wie der obige Tweet zeigt, bezeichnete Banteg den Vorfall als die Aufdeckung des “bestgehüteten Geheimnis” in DeFi. Der Grund dafür ist folgender:
Das Drip-Problem ist Compound und den Sicherheitsforschern schon seit ein paar Tagen bekannt. Da es aber keinen Weg gab, um diesen Fehler schnell zu beheben, wurde beschlossen, es unter Verschluss zu halten. Die Hoffnung war, dass es niemand bemerkt, bis ein Patch herauskommt, der das Problem beheben könnte.
Heute wissen wir, dass diese Hoffnung nicht aufgegangen ist.
Laut dem Compound-Gründer beläuft sich damit die Gesamtsumme der gefährdeten COMP-Token auf insgesamt 490.000 COMP im Gegenwert von 160 Millionen US-Dollar. Davon befinden sich noch 136.000 COMP im Comptroller und 117.000 COMP wurden bereits an die Community zurückgegeben.
This brings the total COMP at risk to approximately 490k, of which 136k is still in the Comptroller, and 117k has been returned to the community so far (THANK YOU 🙏).
— Robert Leshner (@rleshner) October 3, 2021
Während wir hier Zeuge von einem der größten Smart Contract Exploits werden, zeigt sich der Compound Kurs davon auffällig unbeeindruckt. Der Preisverlauf des COMP-Token lässt in keiner Weise vermuten, dass etwas im argen liegt.
Man darf eben nicht vergessen, dass dies alles hier immer noch Crypto ist.
Lies auch: Bitcoin durch “Layer 2”-Netzwerk für Stablecoins und Zentralbankwährungen von Visa in Gefahr?
Artikel lesen
Lasse dir unsere Analysen & Prognosen und Krypto News direkt auf dein Smartphone schicken. Tritt jetzt unserem Channel auf Telegram bei.