Một tuần trước, người sáng lập Compound – Robert Leshner, đã chỉ ra một lỗi trong hợp đồng thông minh của giao thức cho vay của mình là “vấn đề về đạo đức”. Có lẽ đối với một số người là như vậy, nhưng đối với những người khác, ngày nay các hợp đồng thông minh đã trở thành một cỗ máy bán hàng tự động chứa đầy tiền mặt miễn phí.
Hôm nay, ai đó đã lợi dụng một lỗi trong hợp đồng Compound’s Controller, đây là một phần của giao thức phân phối phần thưởng yield farming cho người dùng. Bằng cách dùng hàm drip () của Compound, họ đã chuyển 68 triệu USD, hay 202.472 COMP, từ kho dự trữ của Compound sang Comptroller của nó.
Kể từ khi Banteg – một nhà phát triển core tại Yearn.Finance, tweet về việc này, bốn giao dịch lớn đã tiêu hao tổng số 64.997 COMP, tương đương 21,4 triệu USD. Một trong những giao dịch đó đã rút được 37.504 COMP, tương đương 12,3 triệu USD. Banteg nói rằng chỉ có “các địa chỉ có trạng thái lỗi mới có thể rút tiền” và có năm địa chỉ khác có thể yêu cầu 45 triệu USD.
Tuần trước, sau bản cập nhật có tên Đề xuất 062, nhóm Comptroller bắt đầu phân phối 280.000 COMP cho sai người. Leshner yêu cầu người dùng trả lại tiền và cảm ơn bất kỳ ai đã làm như vậy. Nhưng do cách thức quản trị của Compound nên việc sửa lỗi phải mất bảy ngày.
Bất kỳ ai cũng có thể thêm COMP vào nhóm Comptroller bằng cách gọi hàm drip (), một hàm công khai, nhưng không ai gọi trong vài tuần. Leshner đã tweet hôm nay:
“Khi hàm drip () được gọi vào sáng nay, nó đã gửi phần dự trữ (202.472,5, khoảng hai tháng của COMP kể từ lần cuối cùng hàm được gọi) vào giao thức để phân phối cho người dùng”
“Vấn đề về Drip đã được Compound và các nhà nghiên cứu bảo mật biết đến từ vài ngày nay,” Banteg nói với Decrypt, “nhưng vì không có biện pháp giảm thiểu rủi ro nào nên họ quyết định giữ kín với hy vọng không ai nhận ra cho đến khi có bản chỉnh sửa.”
Các nhà phát triển cộng đồng hy vọng rằng các bản sửa lỗi sẽ xuất hiện trước khi drip () được gọi. Banteg gọi vụ việc này là “bí mật được giữ kín nhất ở DeFi”
Leshner nói rằng tổng số tiền COMP có nguy cơ gặp rủi ro hiện là khoảng 490.000, tương đương 160 triệu USD, “trong đó 136 nghìn vẫn còn trong Máy tính và 117 nghìn đã được trả lại cho cộng đồng cho đến nay.”
Mặc dù Leshner nói các bản sửa lỗi đang được thực hiện nhưng COMP đã giảm 4,6% trong 24 giờ qua.
