COMPOUND - 翻车



它比我们想象的还要糟糕。

上周,在更新的Compound Comptroller金库中发现了一个漏洞,约8000万美元的超额COMP代币被错误地分发。

Compound团队试图将感知损失降到最低,但他们知道这只会变得更糟。

现在又有约6880万美元被送到了脆弱的金库,甚至更多的COMP正在被发出。

Compound怎么会出这么大的问题?

好像最初的损失还不够糟糕,Compound无法阻止持续的攻击。

任何用户都可以对Compound的Reservoir金库调用_drip()_函数,这将重新填满Comptroller,并允许更多不正确的COMP分配。

Reservoir每个区块积累0.5个COMP。在第一次事件发生时,它已经有大约2个月没有被抽干。

由于Reservoir内有超过20万个COMP(约6800万美元),Compound团队只能等待,并希望没有人发现损害远远没有结束。

当他们等待64号提案通过时,其中就包含了对原始错误的修复,Robert Leshner和团队将度过紧张的一周。

然而,在最初的事件发生后仅三天半,秘密就被揭开了,Comptroller被重新填充,另外6880万美元被送到了脆弱的金库。

正如Banteg(https://twitter.com/bantg/status/1444685796632670213?s=20)所写的那样:

如果你计算一下最初的8000万美元,披露前已经被领走的2200万美元,以及目前处于风险中的4500万美元,那么这个漏洞的总额为1.47亿美元。

虽然这更像是一个"银行错误",而不是一次黑客攻击,但Compound在我们的排行榜上占有一席之地是很公平的,在那里我们可以看到这种案例并非没有先例。

在Alchemix实验失败的案例中,我们看到该协议由于他们自己的错误而遭受了约650万美元的损失。

像Leshner一样,Alchemix呼吁他们的用户归还资金,然而,他们在这样做时更加成功。

55%的Alchemix资金被退回,对Compound而言这个数额目前看来是无法实现的。

这并不奇怪,当"好言相求"时,用户更有可能做"正确的事情",而不是受到当局的威胁。

Curve之争中,我们记得Robert Leshner说过;

向现实世界的法院哭诉,深深地破坏了 "代码即法律"的原则,而这正是DeFi成立的基础。

如果你想让法院和政客来保护和控制你,那是"金融"。如果你想要一个有弹性的、自给自足的、开放的、可升级的系统,那就是DeFi。

现在我们把这些话与他的挑衅呼吁相比较。

如果你从Compund协议错误中收到大量不当的COMP:

请将其返还给Compound时间锁(0x6d903f6003cca6255D85CcA4D3B5E5146dC33925)。留下10%为白帽奖励。

否则,就会被作为收入上报给国税局,而你们中的大多数人都会被人肉。

这是个威胁还是个提议?归还"偷来的"钱,保留干净的10%,或者向国税局支付40%,保留干净的60%......

这些无厘头的威胁可能对Compound的声誉造成的损害比数百万美元的损失还要大。

此后,Leshner为他的话道歉,但他的声誉能得到修复吗?

现在还不清楚现有的法律和金融体系将如何(或是否)应对去中心化金融(DeFi)这个新概念,但现在......

如果你真的想要DeFi,那么你就必须承受随之而来的责任。


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。