Crise composta evitada? Proteger COMP exposto pode ser apenas o começo

0 80

Como o mercado de finanças descentralizadas (DeFi) continua a despertar o interesse de investidores em todo o mundo, alguns incidentes destacaram as vulnerabilidades às quais várias plataformas operando neste espaço estão continuamente expostas.

Por exemplo, foi recentemente revelado que, devido a uma atualização do sistema com erros, o proeminente composto do mercado financeiro DeFi colocou aproximadamente $ 150 milhões em tokens COMP nativos em risco de um hack de terceiros.

Mesmo que o erro tenha sido reconhecido bem cedo quando os desenvolvedores da Compound enviaram uma correção para o bug do protocolo logo depois, é importante notar que a atualização é governada por um bloqueio de sete dias, como resultado do qual nenhum esforço tangível para resolver o problema poderia foram promulgadas até 7 de outubro. A proposta para corrigir o bug foi aprovada com sucesso e está definida para ser executada em 9 de outubro, mas isso pode não ser o fim da história.

Ao acessar o Twitter depois que o bug foi descoberto, o fundador do Compound, Robert Leshner, admitiu que 202.472,5 COMP, no valor de aproximadamente US $ 64 milhões no momento da escrita, estava em risco devido à “função de gotejamento” do protocolo ter sido acionada pela primeira vez em mais de 60 -dias. A função de gotejamento é projetada para disponibilizar aos usuários quaisquer tokens mantidos no Reservatório do Composto, com 0,5 COMP sendo acumulado pelo Reservatório por bloco.

Após o incidente, Leshner observado que a grande maioria de todos os tokens COMP existentes hoje – que atualmente são “reservados para usuários” – são mantidos no sistema de reservatório da plataforma mencionado anteriormente. Essa revelação pode ter desempenhado um grande papel na desvalorização dos COMPs, tanto que após a identificação inicial do bug, o preço do COMP caiu rapidamente de $ 330 para $ 286, apenas para fazer uma forte recuperação depois disso, de acordo com dados do Cointelegraph Markets Pro.

Dito isso, desde 3 de outubro, o token tem diminuído constantemente com o valor do ativo digital caindo de um preço de cerca de US $ 350, levando suas perdas em 30 dias para impressionantes 40% de um topo local de cerca de US $ 525.

Quando solicitado a fornecer sua opinião sobre a gravidade do problema e o que ele acredita que pode acontecer ao pool de ativos nativos da plataforma ao longo dos próximos dias, Leshner disse à Cointelegraph que tudo o que precisa ser dito em relação ao assunto já foi foram cobertos “suficientemente”, recusando-se, portanto, a comentar sobre o assunto.

A comunidade DeFi tem uma palavra a dizer

Para obter uma melhor visão geral do que todo esse incidente significa para o ecossistema criptográfico em geral, a Cointelegraph contatou Winston, um moderador pseudônimo do agregador de produção agrícola de DeFi Harvest Finance. Na opinião deles, embora na maioria das vezes a comunidade tenha sido bastante honesta ao devolver grande parte dos fundos, nem sempre se pode contar com essa dependência para resgatar as plataformas o tempo todo.

Ele acrescentou ainda: “Este desastre poderia, sem dúvida, ter sido melhor tratado pela equipe, mas também mostra como às vezes esses ‘recursos de segurança’ podem atrapalhar um projeto em vez de ajudá-lo.” Winston continuou dizendo que espera que as lições sejam aprendidas:

“Muitos protocolos começarão a considerar as vantagens de ter um bloqueio de tempo mais curto, não apenas para evitar que coisas como essa aconteçam, mas também para torná-los mais flexíveis e capazes de se mover rapidamente.”

O desenvolvedor do SushiSwap, Mudit Gupta, criticou o uso de bloqueios de tempo da Compound para fins relacionados à governança, alegando que apenas cerca de 100 pessoas estavam cientes da ameaça representada pela função de gotejamento desde que o bug foi descoberto em 30 de setembro, sem nenhuma ação ter sido tomada desde então devido à função de atraso de tempo estar em vigor.

Gupta foi além avisar Os usuários do DeFi sobre os vários riscos associados aos contratos inteligentes atualizáveis, alegando que eles, por sua própria concepção, não foram feitos para “grandes [DeFi] primitivos. ” Acrescentando que ele também vê a “capacidade de atualização mais como um bug do que como um recurso”.

Dito isso, deve-se notar que o SushiSwap também estava recebendo um hack recentemente, que viu um agente terceirizado nefasto comprometendo a cadeia de abastecimento da plataforma de lançamento de token MISO da plataforma em um montante de $ 3 milhões. Não só isso, mas no final de setembro, também surgiram relatos de que um hacker havia identificado uma vulnerabilidade que pode ter colocado mais de US $ 1 bilhão em fundos de usuários mantidos pelo SushiSwap sob ameaça.

Bugs técnicos não são novos

George Harrap, o cofundador da plataforma de visualização de portfólio baseada em Solana Step Finance, disse à Cointelegraph que bugs de criptografia, exploits e hacks não são realmente nada de novo neste espaço, acrescentando que tais instâncias são apenas uma parte integrante de uma indústria onde tudo é digitalizado.

Além disso, em um tweet, Leshner publicado um severo aviso aos destinatários dos tokens errados, afirmando que quaisquer aquisições indevidas potencialmente teriam consequências no mundo real – principalmente na forma de ação sendo tomada pelo Serviço de Receita Federal dos Estados Unidos (IRS). Sobre o assunto, Harrap disse:

“O que é mais interessante é a reação do fundador do Compound do que o próprio bug em que ele ameaçou os usuários do DOX. Esse não é um bom exemplo para nada no DeFi e acho que é o motivo para muitos reconsiderarem seu envolvimento no Compound. “

Oferecendo uma abordagem um tanto alternativa sobre o assunto, Rotem Yakir, desenvolvedor de DeFi na Orbs, uma infraestrutura de blockchain pública projetada para integração com camadas baseadas em Ethereum Virtual Machine (EVM), disse à Cointelegraph que a saga Compound serve como um lembrete crucial de as desvantagens de ser uma plataforma completamente descentralizada, deixando de elaborar mais sobre a declaração. No entanto, ele acrescentou:

“Comp é um dos projetos mais proeminentes no espaço DeFi e embora isso possa doer, não os matará e eles se tornarão mais fortes no final.”

É importante notar que, embora os tweets de Leshner afirmem que cerca de 117.000 COMP – no valor de $ 37,6 milhões – foram devolvidos ao protocolo após a detecção da falha inicial, o desenvolvedor Yearn.finance banteg observado que um terço dos fundos que foram colocados em risco pela função de gotejamento já haviam sido reclamados pelos usuários por volta das 15h30 UTC no domingo.

Na estimativa da Banteg, o valor total dos tokens COMP que foram colocados em risco como resultado do bug agora está em $ 147 milhões.

Relacionado: DAOs podem resolver dilemas importantes, mas é necessária mais educação

Assim, com todos esses dados marcantes agora disponíveis para que todos vejam, o incidente provavelmente abrirá um precedente sobre como tais incidentes dentro do ecossistema DeFi poderiam se desenrolar. Os entusiastas do DeFi estão esperando que a situação chegue a algum tipo de resolução, especialmente depois que as votações nas propostas para reverter o bug foram bem-sucedidas – com os ativos perdidos, esperançosamente, retornando a onde eles pertencem por direito – já que, de outra forma, potencialmente estragaria a imagem de o setor.


Receba gratuitamente o Guia Prático do Bitcoin.

Credit: Fonte

Deixe uma resposta

Seu endereço de email não será publicado.