과잉보상

커뮤니티가 진행한 (그러나 전문적으로 확인된) 프로포절이 ~8000만 달러 상당의 COMP 보상을 추가로 배분하는 버그를 가지고 있었습니다.

9월 29일 ~22:20 UTC에서부터, 몇몇 유저들은 받지 않아야 할 보상을 클레임할 수 있었습니다.

“무한 생성”과 비슷하지만 그렇게 치명적이지는 않고, 피해도 간접적이었습니다.

유일한 피해자는 예상보다 일시적으로 더 빠르게 지분이 희석된 COMP 토큰 보유자들 이었습니다

추가적인 지분 희석이 있었지만, 사고라고 말하기는 조금 어렵습니다.

컴파운드 같은 큰 규모의 프로젝트는 커뮤니티로부터 신뢰를 얻었기 때문에, 8000만 달러는 바다에 물방울이 떨어진 정도의 작은 사고로 치부되었습니다.

컴파운드 팀은 상황을 축소시키려했고, Robert Leshner는 빠르게 이번 사건과 거리를 두었습니다.

그러나 컴파운드 랩은 자신들이 연관되어 있음을 부정할 수 없었는데, 잘못된 코드가 적용되기 전에 리뷰를 했다는 사실이 명백하게 남아있기 때문이었습니다.

Compound: Comptroller 컨트랙트

버그는 comptrollerImplementation에서 compInitialIndex 가 도입되기 전부터 자금을 제공하거나 차용했던 오래된 유저들을 대상으로 한 계산 과정에 있었습니다.

Kurt Barry는 트위터에 이번 사고의 원인을 다음과 같이 분석했습니다;

스마트 컨트랙트는 아주 작은 오류도 용서하지 않습니다...COMP 버그는 ">=" 대신에 ">"를 썼기 때문에 발생한 것이었습니다 (두 곳에서).

자세한 사고의 원인은, Mudit Gupta님의 쓰레드를 확인해보세요.

일찍 서비스를 사용했던 유저들은 엄청나게 부풀려진 보상을 받을 수 있었으나, 늦게 온 유저들은 Comptroller의 자금이 줄어들면서 부스러기밖에 얻지 못했습니다.

이후에 COMP 보상을 비활성화하고 손해를 막기 위한 커뮤니티 프로포절이 런칭 되었지만, Comptroller 컨트랙트에 25만 달러밖에 남지 않은 상황에서 이미 너무 늦은 것으로 보입니다.

토큰 보유자들에게 부정적인 영향을 준 것과 보상을 "선물 받은" 유저들의 행복을 비교해보자면, 이번 사건은 재앙이라고 보기는 어렵습니다. 그러나 이런 일이 반복된다면 서비스가 유지되기 어려울 것입니다.

전체적인 결과는 아직 나타나지 않았지만, 0xngmi님이 트위터에서 지적하셨듯이, 보상을 잘못 클레임 한 유저들은 그들의 흔적을 감추는데 익숙하지 않을 것입니다.

@compoundfinance 에서 1000만 COMP의 부당이득을 얻은 한 유저는 OKEX와 Huobi에서 전량 매도하여 얻은 스테이블 코인으로, 커브에서 파밍을 시작했습니다.

[그들의 계정은] 이 CEX들에서 수백만 달러를 출금하였기 때문에 KYC되어있을 것입니다.

선생님, 당신에게 안 좋은 소식이 있습니다.

이번 사건은 시스템의 오류로, 비난받을 특정한 그룹은 없습니다.

많은 개인들이 이러한 복잡하고, 공동으로 진행되는 프로젝트에 연관되어있었지만, 그 끝에는 결국:

두 글자의 오류로, 수백만 달러의 가치를 잃어버렸습니다.

REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.

기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

disclaimer:

REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.