04 oct 2021 · 2 min read

Error de los contratos Compound sigue infestando antes de que se pueda aplicar una solución

El protocolo de finanzas descentralizadas (DeFi)  Compound Finance enfrentó más problemas durante el fin de semana, cuando el domingo, casi US$65 millones en COMP se introdujeron en el contrato plagado de un error.

Según Etherscan, el 3 de octubre, COMP 202.472,5 por valor de 64.67 millones de dólares se transfirió del contrato del yacimiento compuesto al protocolo.

Lo que esto significa es que los fondos recién infundidos también corren el riesgo de ser explotados. Ayer, una dirección mostró una transferencia de unos 4.8 millones y otra casi US$12 millones.

Resulta que se conocía esta capacidad de agregar fondos al contrato comprometido, pero aparentemente se decidió mantenerlo en secreto.

El colaborador principal de yearn.finance (YFI), 'banteg', alegó que "esto se sabía desde hace unos días, pero no hay una posible mitigación, por lo que el plan era callar y esperar que nadie lo descubriera durante una semana".

El tweet de Compound Lab del 2 de octubre anunció una nueva propuesta que "corrige el error introducido" por la propuesta que lo causó y "reanuda la distribución de COMP para la mayoría de los usuarios". Parece que el equipo detrás del protocolo esperaba que nadie usara esta habilidad hasta que las dos propuestas que siguieron a la defectuosa se hayan implementado el 7 de octubre.

En respuesta, Robert Leshner, fundador de  Compound Labs , dijo que el contrato del yacimiento tiene la mayoría de COMP reservada para los usuarios y que gotea 0.50 COMP / bloque en el protocolo. "Nadie había convocado la función en semanas, y los desarrolladores de la comunidad tenían la esperanza de que la Propuesta 63 o 64 (en gobernanza) pudiera entrar en vigencia antes de que fuera convocada".

Entonces, lo que sucedió, según el fundador, es que cuando alguien llamó a esta "función de goteo" el domingo por la mañana, envió toda la acumulación de COMP 202,472.5, o unos dos meses de COMP desde la última vez que se llamó a la función, a el protocolo de distribución a los usuarios.

Y mientras se han devuelto 117.000 COMP (37.28 millones de dólares estadounidenses) hasta el momento del envío, en total se informó que unos 490.000 COMP (156,12 millones) eran vulnerables.

Como se  informó , Compound Finance aprobó y ejecutó una propuesta la semana pasada, pero pronto descubrió que debido a un error en un contrato inteligente, los usuarios podían reclamar millones en recompensas COMP, con unos 82 millones de dólares afectados en ese momento.

Un par de días después, Leshner tuiteó lo que se percibió en gran medida como una amenaza de engañar a aquellos que no devuelvan el COMP reclamado, así como una mala jugada de su parte, que siguió con una disculpa después de recibir una fuerte reacción violenta.

A las 10:42 UTC, COMP cotiza a US$318. Ha bajado un 6% en un día y un 9% en una semana.