66 millions de dollars de jetons ajoutés à un contrat composé récemment piraté et toujours vulnérable

Please follow and like us:
Pin Share

  • Un contrat de financement composé défectueux destiné à débourser des récompenses d’extraction de liquidités au fil du temps a été complété par 66 millions de dollars – et ce, en jetons dimanche matin.
  • Plus d’un quart de ces fonds ont peut-être été exploités en raison du même bug qui a drainé 80 millions de dollars de jetons au cours de la seconde moitié de la semaine dernière, par un développeur DeFi.

Lire la suite: DeFi Money Market Compound surpaye des millions de récompenses COMP dans un exploit possible ; Le fondateur dit que 80 millions de dollars sont en danger

  • Vers 9 h 30 HAE, une adresse ETH a réclamé 37 504 des jetons d’une valeur de 12 millions de dollars, et une autre a réclamé 14 995 d’une valeur de 4,9 millions de dollars. Les fonds ont été réclamés par des contrats de l’usine MakerDAO DSProxy, et sont maintenant à deux adresses distinctes.

Les représentants de MakerDAO ont été actifs pour aider à trouver des solutions au bogue, selon le fondateur de Compound, Robert Leshner. Un représentant de MakerDAO n’a pas renvoyé de demande de commentaire au moment de la publication.

  • Dans un tweet dimanche matin, le contributeur principal pseudonyme de Yearn.Finance « banteg », qui a également pesé sur les forums de gouvernance de Compound à la suite du bogue, a écrit que la possibilité de compléter le contrat buggé est “connue depuis quelques jours maintenant” mais que le plan de la communauté “était de garder le silence et d’espérer que personne ne le découvre pendant une semaine”. Banteg n’a pas renvoyé de demande de commentaire au moment de la publication.
  • Les contrats de Compound n’ont pas de schéma de signatures multiples qui permet une mise à niveau plus immédiate, et à la place des modifications ne peuvent être apportées qu’après un processus de gouvernance de sept jours conçu pour rendre le protocole plus résistant aux changements hostiles. Cette architecture de sécurité sert désormais de barrière à un correctif pour le code défectueux.
  • Un débat est en cours dans la communauté sur ce que les utilisateurs doivent faire avec les fonds qu’ils ont reçus. Leshner a divisé le débat en deux catégories : les « constructeurs » de DeFi qui considèrent les protocoles comme Compound comme des biens publics et les jetons erronés comme appartenant à la communauté, et les « maximalistes du profit » plus enclins à dire « haha, f *** you, this est ton problème.”
  • Les utilisateurs appellent désormais en permanence une fonction pour ajouter des fonds au contrat du contrôleur à partir du réservoir composé, mettant potentiellement en danger des jetons supplémentaires.


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *