cryptor.net
Фермеры кредитно-инвестиционной платформы Compound стали участниками незапланированного аирдропа из-за бага в смарт-контракте Comptroller, возникшего после очередного обновления протокола. Хардфорк RFP-062 проводился с целью изменения модели распределения урожая из служебных токенов COMP.
В систему вознаграждения Compound были введены коэффициенты для заемщиков и поставщиков ликвидности в которых содержался баг.
Основные разработчики не могли повлиять на форк смарт-контракта Comptroller из-за децентрализованной системы управления платформой. Изменение кода было предложено и проголосовано сообществом.
Заложенная уязвимость могла иметь преднамеренный характер, на что указывает распределение вознаграждений. Например, пользователь получил $26,8 млн за предоставление нулевой ликвидности, только оплатив стоимость газа. Один из участников получил $15 млн вознаграждения, заняв меньше $1000.
Потери сети Compound ограничены балансом смарт-контракта Comptroller. Разработчики платформы уверяют, что они не превысят $82 млн. Однако сам путь «протаскивания» бага ставит под сомнение эффективность децентрализованного управления DeFi-проектами.