66 millions de dollars de jetons ajoutés à un contrat composé récemment piraté et toujours vulnérable



  • Un contrat de financement composé défectueux destiné à débourser des récompenses d’extraction de liquidités au fil du temps a été couronné avec 66 millions de dollars, et en comptant, en jetons dimanche matin.
  • Plus d’un quart de ces fonds ont peut-être été exploités en raison de la même erreur qui a épuisé 80 millions de dollars en jetons au cours de la seconde moitié de la semaine dernière. pour un développeur DeFi.

Lire la suite: Le composé du marché monétaire DeFi dépasse les millions de récompenses COMP dans le cadre d’une exploitation possible ; Le fondateur dit que 80 millions de dollars sont en danger

  • Vers 9 h 30 HAE, un ETH adresse réclamé 37 504 des 12 millions de jetons, et autre réclamé 14 995 d’une valeur de 4,9 millions de dollars. Les fonds ont été réclamés par des contrats MakerDAO DSProxy usine, et maintenant ils sont en deux démonter adresses.

Les représentants de MakerDAO ont été actifs pour aider à trouver des solutions au bogue, selon le fondateur de Compound, Robert Leshner. Un représentant de MakerDAO n’a pas renvoyé de demande de commentaire au moment de la publication.

  • Dans un tweet dimanche matin, pseudonyme Envie de financer contributeur principal « banteg », qui a également pris la parole sur des forums de gouvernance composés à la suite du bogue, a écrit que la possibilité de terminer le contrat avec des erreurs est « connue depuis quelques jours », mais que le plan de la communauté « était de se taire et d’espérer que personne ne le saura avant une semaine ». Banteg n’a pas renvoyé de demande de commentaire au moment de la publication.
  • Les contrats composés n’ont pas de schéma de signatures multiples qui permet une mise à jour plus immédiate et, à la place, des modifications ne peuvent être apportées qu’après un processus de gouvernance de sept jours conçu pour rendre le protocole plus résistant aux changements hostiles. . Cette architecture de sécurité sert désormais de barrière à un correctif pour le code défectueux.
  • Il y a un débat dans la communauté sur ce que les utilisateurs devraient faire avec les fonds qu’ils ont reçus. Leshner dividió el debate ampliamente en dos categorías: « constructores » de DeFi que ven protocolos como Compound como bienes públicos y los tokens erróneos como pertenecientes a la comunidad, y « maximalistas de ganancias » más inclinados a decir « jaja, jódete, esto es tu problème. »
  • Les utilisateurs sont maintenant continuellement appelez une fonction pour ajouter des fonds au contrat du contrôleur à partir du réservoir composite, ce qui pourrait mettre en danger des jetons supplémentaires.

Les stablecoin, c’est intéressant, mais on conviendra que ces monnaies immobiles sont moins passionnantes que Bitcoin , Ethereum et les grands actifs du market cap ! Pour vous lancer dans l’aventure, la plateforme BINANCE vous offre actuellement -10%sur les frais en cryptomonnaies (sous réserve d’un dépôt) ! Profitez de cette offre, tout en soutenant le travail de Unus Sed Leo en utilisant ce lien affilié pour vous inscrire sur cette plateforme de référence (voir conditions de l’offre sur le site officiel).

Affiliation

[wen_cta id=