Compound出错

Compound的链上治理效果适得其反，而且这不是第一次了。

昨天对协议的预言机合约进行了升级，造成了意想不到的后果。尽管进行了三次审计，新的代码中包含一个错误，导致ETH借贷双方的交易被还原。

Compound宣布：

"实际上，cETH市场被暂时冻结"。

该公告继续指出："资金不会立即面临风险，但这一情况仍在发展中。"

让我们一起祈祷，这一次，事情不会变更差......

昨天，Compound执行了117号提案，以 "将协议的预言机合约（目前是v2）升级到v3，将锚定市场从Uniswap v2切换到v3"。

这个错误是Compound的计息cToken cErc20和cEther之间的差异造成的。

正如Compound的文档中所说：”CErc20封装了底层的ERC-20资产，而CEther只封装了以太本身。因此，涉及到将资产转移到协议中的核心功能，根据不同的资产类型有稍微不同的接口"。

然而，在设计新的预言机时，似乎并没有考虑到这些因素。

OpenZeppelin对这个错误解释如下：

在上线新预言机的时候，cETH缺失每个cToken合约都应该有的underlying()方法，getUnderlyingPrice函数12返回无法被解码的空字节，调用会被还原。

幸运的是，虽然cEther市场被冻结，但用户仍然能够存入抵押品，避免潜在的清算。而这一消息并没有明显影响COMP的价格。

出问题的合约由三家公司审计，即Dedaub、ABDK（链接均在此）和OpenZeppelin，其中最新的报告是2022年4月1日。然而，对UniswapAnchoredView的最新提交发生在26天后。

虽然这个bug很快就被发现了，而且修复方法只是将预言机恢复到以前的版本，但在7天内不能实施，直到提案119通过。

早在去年该协议僵化的链上治理也导致一些问题，使Compound损失惨重。

最初，8000万美元的超额奖励被分配给用户，然后在等待修复的过程中又释放了约6800万美元。

不幸的是，我们行业中的昂贵代价很常见。

就在昨天，OptiFi实验室承认意外地关闭了他们在Solana主网上的合约，使66.1万USDC（大部分属于一个团队成员）瘫痪。我们最近还了解到，Crypto.com不小心给一个用户发送了1000万美元，而不是100美元，七个月来都没有注意到。

有了这些粗心大意的例子，即使是在最高监督下工作的组织，完全的链上治理很可能会被证明是阻碍。

虽然去中心化的最大主义者，经常声称一个多签是不够的，也许授予一个紧急多签临时权力可以在类似情况下开辟一条生命线......

这就是为链上治理所付出的代价吗？

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。