Blog Haber

Bileşik kriz önlendi mi? Açıkta kalan COMP’u güvence altına almak sadece bir başlangıç ​​olabilir

Bileşik kriz önlendi mi? Açıkta kalan COMP’u güvence altına almak sadece bir başlangıç ​​olabilir
Bu haber 09 Ekim 2021 - 9:28 'de eklendi ve 32 views kez görüntülendi.

Merkezi olmayan finans (DeFi) piyasası, dünya çapındaki yatırımcıların ilgisini çekmeye devam ederken, birkaç olay, bu alanda faaliyet gösteren çeşitli platformların sürekli olarak maruz kaldığı güvenlik açıklarına büyük bir ışık tuttu.

Örneğin, kısa bir süre önce, buggy sistem yükseltmesi nedeniyle, önde gelen DeFi para piyasası Compound’un, yaklaşık 150 milyon dolarlık yerel COMP tokenlerini üçüncü taraf hack riskiyle karşı karşıya bıraktığı açıklandı.

Compound’un geliştiricileri kısa süre sonra protokolün hatası için bir düzeltme gönderdiğinden hata oldukça erken fark edilmiş olsa da, yükseltmenin yedi günlük bir zaman kilidi tarafından yönetildiğini ve bunun sonucunda sorunu çözmek için hiçbir somut çabanın mümkün olmadığını belirtmekte fayda var. 7 Ekim’e kadar yasalaştı. Hatayı düzeltme önerisi o zamandan beri başarıyla geçti ve 9 Ekim’de uygulanmaya ayarlandı, ancak bu hikayenin sonu olmayabilir.

Hata ortaya çıktıktan sonra Twitter’a konuşan Compound’un kurucusu Robert Leshner, yazının yazıldığı sırada yaklaşık 64 milyon dolar değerinde olan 202,472,5 COMP’un, 60’ın üzerinde ilk kez protokolün “damla işlevi”nin devreye alınması nedeniyle risk altında olduğunu itiraf etti. -günler. Damlama işlevi, Bileşik Rezervuarında tutulan herhangi bir jetonu kullanıcılara sunmak için tasarlanmıştır ve her blok için Rezervuar tarafından 0,5 COMP biriktirilir.

Olayın ardından Leshner not alınmış Bugün var olan tüm COMP tokenlerinin büyük bir çoğunluğunun – şu anda “kullanıcılar için ayrılmış” – platformun yukarıda belirtilen rezervuar sisteminde tutulduğu. Bu ifşa, COMP’lerin değer kaybetmesinde büyük bir rol oynamış olabilir, o kadar ki, hatanın ilk tanımlanmasından sonra, COMP’un fiyatı hızla 330 $’dan 286 $’a düştü, ancak daha sonra güçlü bir toparlanma elde etti. Cointelegraph Piyasaları Pro.

Bununla birlikte, 3 Ekim’den bu yana token, dijital varlığın değeri yaklaşık 350 $’lık bir fiyat noktasından düşerek istikrarlı bir şekilde düştü ve 30 günlük kayıplarını yaklaşık 525 $’lık yerel bir tepeden şaşırtıcı bir şekilde %40’a çıkardı.

Leshner, Cointelegraph’a, sorunun ciddiyetini ve önümüzdeki birkaç gün içinde platformun yerel varlık havuzunda neler olabileceğine inandığını açıklaması istendiğinde, konuyla ilgili olarak söylenmesi gereken her şeyin çoktan yapıldığını söyledi. “yeterince” ele alındı, bu nedenle konu hakkında daha fazla yorum yapmaktan kaçındı.

DeFi topluluğunun bir sözü var

Tüm bu olayın kripto ekosistemi için ne anlama geldiğine dair daha iyi bir genel bakış elde etmek için Cointelegraph, DeFi verim çiftçiliği toplayıcı Harvest Finance’in takma adlı moderatörü Winston’a ulaştı. Onlara göre, topluluk fonların büyük bir kısmını iade etme konusunda çoğunlukla dürüst davransa da, bu tür bir güven, platformları her zaman kurtarmak için her zaman bağlı olamaz.

Ayrıca şunları ekledi: “Bu fiyasko, kuşkusuz ekip tarafından daha iyi halledilebilirdi, ancak aynı zamanda bu ‘güvenlik özelliklerinin’ bazen bir projeye yardımcı olmak yerine nasıl engelleyebileceğini de gösteriyor.” Winston, ders alınmasını umduğunu söyleyerek sözlerine şöyle devam etti:

“Birçok protokol, yalnızca böyle şeylerin olmasını engellemek için değil, aynı zamanda onları daha esnek ve hızlı hareket ettirebilmek için daha kısa bir zaman kilidine sahip olmanın avantajlarını düşünmeye başlayacak.”

SushiSwap geliştiricisi Mudit Gupta, Compound’un yönetimle ilgili amaçlar için zaman kilitlerini kullanmasını eleştirdi ve 30 Eylül’de hatanın keşfedilmesinden bu yana yalnızca yaklaşık 100 kişinin damlama işlevinin oluşturduğu tehdidin farkında olduğunu ve o zamandan beri herhangi bir işlem yapılmadığını iddia etti. zaman gecikmesi fonksiyonunun yerinde olması nedeniyle.

Gupta daha da ileri gitti uyarmak Yükseltilebilir akıllı sözleşmelerle ilgili çeşitli riskler hakkında DeFi kullanıcıları, tasarımları gereği “büyük” anlamına gelmediğini iddia ediyor. [DeFi] ilkeller.” Ayrıca “yükseltilebilirliği bir özellikten çok bir hata olarak gördüğünü” de sözlerine ekledi.

Bununla birlikte, SushiSwap’ın da son zamanlarda, platformun jeton fırlatma paneli MISO’nun tedarik zincirinden 3 milyon dolarlık bir ayardan ödün veren hain bir üçüncü taraf ajan gördüğü bir hack’in alıcı tarafında olduğu belirtilmelidir. Sadece bu değil, Eylül ayının sonunda, bir bilgisayar korsanının tanımlanmış SushiSwap tarafından tutulan 1 milyar dolardan fazla kullanıcı fonunu tehdit altına sokmuş olabilecek bir güvenlik açığı.

Teknik hatalar yeni değil

Solana merkezli portföy görselleştirme platformu Step Finance’in kurucu ortağı George Harrap, Cointelegraph’a kripto açıklarının, açıkların ve hack’lerin bu alanda gerçekten yeni bir şey olmadığını söyledi ve bu tür örneklerin sadece bir endüstrinin parçası olduğunu ekledi. her şey dijitalleştirildi.

Ayrıca, bir Tweet’te, Leshner Veriliş hatalı jetonların alıcılarına, herhangi bir haksız satın almanın potansiyel olarak gerçek dünyadaki sonuçlarla karşılanacağını belirten sert bir uyarı – öncelikle Amerika Birleşik Devletleri İç Gelir Servisi (IRS) tarafından alınan önlemler şeklinde. Harrap konuyla ilgili şunları söyledi:

“Daha ilginç olan, DOX kullanıcılarını tehdit ettiği hatanın kendisinden ziyade Compound’un kurucusunun tepkisi. Bu, DeFi’deki hiçbir şey için iyi bir örnek değil ve bence birçok kişinin Compound’a katılımını yeniden gözden geçirmesinin nedeni bu.”

Ethereum Virtual Machine (EVM) tabanlı katman katmanlarıyla yakın entegrasyon için tasarlanmış halka açık bir blok zinciri altyapısı olan Orbs’un DeFi geliştiricisi Rotem Yakir, konuya biraz alternatif bir bakış açısı sağlayarak Cointelegraph’a, Compound destanının önemli bir hatırlatma işlevi gördüğünü söyledi. tamamen merkezi olmayan bir platform olmanın dezavantajları, ifadeyi daha fazla detaylandırmamak. Ancak şunları ekledi:

“Comp, DeFi alanındaki en önemli projelerden biri ve bu zarar verse de onları öldürmeyecek ve sonunda daha da güçlenecekler.”

Leshner’ın tweet’lerinde, ilk hatanın tespit edilmesinden sonra kabaca 117.000 COMP’nin (37,6 milyon dolar değerinde) protokole iade edildiğini belirtmesine rağmen, Yearn.finance geliştirici banteg not alınmış Damlama işlevi tarafından riske atılan fonların üçte biri, kullanıcılar tarafından Pazar günü saat 15:30 UTC’de zaten talep edilmişti.

Banteg’in tahminine göre, hatanın bir sonucu olarak riske atılan COMP tokenlerinin toplam değeri şu anda 147 milyon dolar seviyesinde bulunuyor.

İlgili: DAO’lar önemli ikilemleri çözebilir ancak daha fazla eğitim gereklidir

Bu nedenle, herkesin görebileceği tüm bu çarpıcı verilerle, olayın DeFi ekosistemindeki bu tür olayların nasıl oynayabileceği konusunda bir emsal oluşturması muhtemeldir. DeFi meraklıları, özellikle hatayı tersine çevirmeye yönelik tekliflerdeki oylamalar başarılı olduktan sonra – yanlış yerleştirilmiş varlıklar umarım haklı olarak ait oldukları yere geri dönerken – durumun bir tür çözüme ulaşacağını umuyorlar. sektör.