Compound Hatalar

Compound - Governance

bu makaleyi şu dillerde okuyabilirsin:

en - es - ru - tr - zh

Compound'un zincir üstü yönetişimi istenmeyen bir şekilde sonuçlandı ve bu durum ilk kez olmuyor.

Dün protokolün oracle kontratında bir yükseltme yapıldı ve bu istenmeyen sonuçlara yol açtı. Üç denetime rağmen, yeni kod, ETH borç alan ve verenler için işlemlerin geri alınmasına neden olan bir hata içeriyordu.

Compound şunları duyurdu:

cETH piyasası etkilenerek geçici olarak donduruldu.

Tweet dizisi, “Fonlar doğrudan risk altında değil, ancak bu geliştirme sürecinde olan bir durumdur” şeklinde devam ediyor.

Umarız bu sefer işler daha da kötüye gitmez…

Dün, Compound “protokolün oracle kontratını (şu anda v2) v3'e yükseltmek ve anchor piyasasını (temel sabitlenmiş varlıklarını) Uniswap v2'den v3'e geçirmek” için Proposal 117'yi uyguladı.

Hata, Compound'un faiz getiren cTokens cErc20 ve cEther arasındaki farklardan kaynaklanıyormuş gibi görünüyor.

Compound'un belgelerinde belirtildiği gibi: “CErc20, temeldeki bir ERC-20 varlığını wraplarken, CEther sadece Ether'in kendisini wraplar. Bu nedenle, bir varlığın protokole aktarılmasını içeren temel fonksiyonlar, türe bağlı olarak biraz farklı arabirimlere sahiptir”.

Ancak, yeni oracle tasarlanırken bu hususların dikkate alınmadığı görülüyor.

OpenZeppelin hatayı şu şekilde açıkladı:

cETH, yeni oracle uygulamasında her cToken kontratında mevcut olduğu farz edilen bir underlying() metoduna sahip değildir, getUnderlyingPrice fonksiyon 12, kodu çözülemeyen boş baytları reddeder ve çağrı eski durumuna döner.

Neyse ki, cEther piyasası dondurulmuş olsa da, kullanıcılar hâlâ teminat yatırabilir ve olası likidasyonlardan kaçınabilir. Ayrıca bu haberler COMP fiyatını da önemli ölçüde etkilemedi.

Söz konusu kontrat üç firma, Dedaub, ABDK (her ikisi de burada eklidir) ve OpenZeppelin tarafından, raporların en sonuncusu 1 Nisan 2022 tarihli olmak üzere denetlenmiştir. Ancak, UniswapAnchoredView komutuna en son commit 26 gün sonra yapılmıştır.

Hata hızlı bir şekilde tespit edilmiş ve düzeltme sadece oracle’ı önceki sürüme döndürmek şeklinde olsa da, değişiklikler Proposal 119 oylamadan geçene kadar 7 gün boyunca uygulanamaz.

Protokolün katı zincir-üstü yönetişimi de geçen yıl sorunlara neden oldu ve bu süreç Compound'a pahalıya mal oldu.

Başlangıçta, düzeltmenin uygulanması beklenirken yaklaşık 68 milyon dolar daha sürülmeden önce, 80 milyon dolarlık fazla ödül mevduat sahiplerine dağıtıldı.

Ne yazık ki, sektörümüzde pahalı hatalar yaygındır;

Daha dün OptiFi Labs, Solana ana ağında 661K USDC’yi de hapsederek (çoğunluğu bir ekip üyesine ait) yanlışlıkla kontratlarını kapattığını itiraf etti. Ayrıca kısa süre önce Crypto.com'un bir kullanıcıya yedi ay boyunca fark etmeden 100 dolar yerine yanlışlıkla 10 milyon dolar gönderdiğini de öğrendik.

Bu gibi dikkatsizlik örnekleriyle, en yüksek düzeyde inceleme altında çalışan kuruluşlarda bile, tamamen zincir-üstü yönetişim daha fazla engel teşkil edebilir.

Merkeziyetsizlik maksileri genellikle çoklu imzanın yeterli olmadığını iddia etse de, belki de acil durumlar için bir çoklu imzaya geçici yetkiler vermek benzer durumlarda yaşam çizgisini yeniden harekete geçirebilir…

Zincir üstü yönetişim uğruna ödenmesi gereken bedel böyle mi olmalı?

bu makaleyi paylaş

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.