Сверхкомпенсация

Были допущены ошибки, но кто же понес потери?

В предложении, внесенном сообществом, (но проверенном профессионалами) содержался баг, из-за которого стало возможным распределение вознаграждений в COMP на ~$80M больше предусмотренного.

Начиная примерно с ~22:20 UTC 29 сентября, некоторые пользователи смогли запросить вознаграждения, которые они не заработали.

Похоже на "бесконечную чеканку", но не настолько смертельно. Причиненные убытки были косвенными.

Единственными жертвами стали владельцы COMP, которые временно пострадали от более быстрого размывания, чем ожидалось.

Даже при избыточном размывании это сложно назвать обвалом.

Большие игроки, подобные Compound, заслужили доверие сообщества, поэтому это недоразумение стоимостью в $80 миллионов кажется каплей в море.

Команда проекта Compound сделала все возможное, чтобы сгладить ситуацию, в то время как Роберт Леснер быстро дистанцировался от инцидента.

Однако, Compound Labs не могут отказаться от своей причастности, так как они однозначно участвовали в проверке содержавшего ошибку кода до того, как он был приведен в действие.

Compound: Контракт Comptroller

Ошибка содержалась в вычислениях comptrollerImplementation для долговременных пользователей, которые вносили средства или делали займы до того, как был установлен compInitialIndex.

Kurt Barry обозначил корень эксплоита в Твиттере:

Смарт-контракты не прощают даже крошечных ошибок... Баг с COMP - это трагический пример ">" вместо ">=" (в двух местах в коде).

Полную информацию о случившемся можно увидеть в потоке пользователя Mudit Gupta.

Те, кто отреагировали первыми, смогли вывести неимоверно раздутые вознаграждения, но когда фонды в Сomptroller истощились, опоздавшие смогли лишь подобрать объедки.

Далее поступило предложение сообщества деактивировать вознаграждения в COMP и остановить потери. Однако, при оставшихся в контракте Comptroller всего лишь примерно $250k, похоже, было уже слишком поздно.

Если сравнивать негативные последствия для владельцев токенов и счастье тех пользователей, которые "выиграли" свои вознаграждения, это не кажется катастрофой. Тем не менее, вынести такое повторно было бы невозможно.

Полная картина последствий еще не сложилась. Как отметил 0xngmi в Твиттере, возможно, те пользователи, которым удалось вывести свои вознаграждения обманным путем, еще не научились заметать свои следы.

Один из тех, кто совершил эксплоит @compoundfinance, забрал свои 10М в СОМР и задампил их на ОКЕХ и Huobi в обмен на стейблы, а затем начал фармить curve с их помощью.

[Его аккаунт] скорее всего прошел проверку KYC, потому что он вывел миллионы с этих централизованных бирж.

Сэр, у меня для вас плохие новости.

Это история о системной ошибке, в которой ни одну из сторон винить нет смысла.

В сложный совместный проект было вовлечено много людей, но в конце концов все сводится к:

Двум знакам, десяткам миллионов потерь.

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.