Compound, protocollo DeFi basato su Ethereum, è stato colpito da un bug. Questo avrebbe permesso agli utenti di ritirare fino a 140 milioni di dollari in COMP.
Robert Leshner, fondatore di Compound Labs, ha riconosciuto il problema ma senza ancora aver risolto il bug, aggravando la situazione.
Summary
Compound è vulnerabile
Dopo il bug subito la settimana scorsa, riconosciuto dallo stesso Leshner, la situazione per uno dei principali protocolli di prestito crypto, si è aggravata.
Secondo quanto dichiarato da Banteg, sviluppatore di Yearn, qualcuno avrebbe chiamato una funzione detta drip, che ha reso disponibili per il prelievo milioni di token COMP.
https://twitter.com/bantg/status/1444643482216304641
“Il segreto meglio custodito in DeFi è uscito, qualcuno ha chiamato drip() su Compound Reservoir, che ha mandato altri 68,8 milioni di dollari di COMP al Comptroller. Ho fatto i conti e sembra che circa 1/4 di questo possa essere prosciugato.”
Il bug che ha colpito Compound ha reso reso vulnerabile il contratto Comptroller. Questo, ricevendo più di 200 mila COMP con la funzione drip, permetterebbe agli utenti di reclamare quantità di COMP insolite ed elevate.
Le spiegazioni di Leshner, in risposta a Banteg, sono state le seguenti:
This brings the total COMP at risk to approximately 490k, of which 136k is still in the Comptroller, and 117k has been returned to the community so far (THANK YOU 🙏).
— Robert Leshner (@rleshner) October 3, 2021
“Il contratto Reservoir detiene la maggior parte dei COMP riservati agli utenti, e gocciola 0.50 COMP/block nel protocollo. Nessuno aveva chiamato la funzione da settimane, e gli sviluppatori della comunità speravano che la proposta 63 o 64 (nella governance) potesse entrare in vigore prima che fosse chiamata.”
“Quando la funzione drip() è stata chiamata questa mattina, ha inviato gli arretrati (202.472,5, circa due mesi di COMP dall’ultima volta che la funzione è stata chiamata) nel protocollo per la distribuzione agli utenti.”
“Questo porta il totale dei COMP a rischio a circa 490k, di cui 136k sono ancora nel Comptroller, e 117k sono stati restituiti alla comunità finora”.
Compound e la proposte sotto votazione
Con questa situazione in ballo, oggi sono state messe in votazione le proposte di Compound. Prima è la proposta 63 che suggerisce di “disabilitare la possibilità di reclamare COMP, fino a quando la logica di distribuzione corretta non sarà ripristinata.”
Mentre la proposta 64, suggerisce che “determinati membri della comunità correggono il bug introdotto nella proposta 62 e riprendono la distribuzione di COMP per la maggior parte degli utenti.”
Scorrendo sull’account ufficiale di Twitter di Leshner, alcuni tweet sono di ringraziamento a quegli utenti che, capendo il disagio, stanno restituendo COMP alla community.
Le conseguenze sul prezzo di COMP
Con più di un 1,7 miliardi di dollari di capitalizzazione di mercato, COMP sta registrando una discesa di prezzo.
Dall’ultima settimana di settembre, quando è stato rivelato il bug, il prezzo di COMP è sceso sotto i 370$, arrivando al momento della scrittura a 312$. Solo negli ultimi tre mesi il prezzo oscillava sopra i 400$.
Niente a che vedere con l’ATH o All-Time High registrato lo scorso maggio 2021, in cui il prezzo ha superato gli 850$.