कंपाउंड फाइनेंस टोकन वितरण अद्यतन में बग-प्रेरित 'विसंगतियां' पाई गईं

भले ही पिछले वर्ष में DeFi क्षेत्र में अरबों डॉलर डाले गए हों, फिर भी उद्योग नियमित कारनामों और हैक से ग्रस्त है। हाल ही में, DeFi के सबसे बड़े ऋण और उधार प्रोटोकॉल में से एक, कंपाउंड फाइनेंस, एक बग का शिकार हो गया, जिससे कंपनी को संभावित रूप से लाखों डॉलर का नुकसान हो सकता है।

ब्याज दर प्रोटोकॉल ने हाल ही में एक अपडेट पेश किया है जिसके कारण "कुछ उपयोगकर्ताओं को अनर्जित पुरस्कारों में बहुत अधिक COMP" टोकन प्राप्त हुए हैं। कंपाउंड लैब्स, कंपाउंड प्रोटोकॉल के पीछे की टीम, ट्वीट किए घटना के बारे में पहले बताते हुए,

"प्रस्ताव 062 के निष्पादन के बाद COMP के वितरण के संबंध में असामान्य गतिविधि की सूचना मिली है। कोई भी आपूर्ति/उधार ली गई धनराशि जोखिम में नहीं है - कंपाउंड लैब्स और समुदाय के सदस्य COMP वितरण में विसंगतियों की जांच कर रहे हैं।"

बाद में, प्रोटोकॉल के संस्थापक, रॉबर्ट लेश्नर, ट्वीट किए एक स्पष्टीकरण में कहा गया है कि नए पेश किए गए प्रस्ताव 62, जिसने नियंत्रक अनुबंध को अद्यतन किया था, जिसे प्रोटोकॉल के उपयोगकर्ताओं को COMP वितरित करने का काम सौंपा गया था, में एक बग था जो इस समस्या का कारण बना।

अद्यतन का उद्देश्य छोटे बगों को ठीक करने के साथ-साथ पहले इस्तेमाल किए गए 50/50 मॉडल के बजाय शासन-निर्धारित अनुपात के आधार पर उधारकर्ताओं और तरलता आपूर्तिकर्ताओं को COMP वितरण को विभाजित करना था। हालाँकि, चूँकि उन्नत अनुबंध में एक बग था, कुछ उपयोगकर्ता पहले से ही लगभग 168,000 COMP टोकन का दावा करने में सक्षम थे, जिनकी कीमत प्रेस समय में लगभग $50 मिलियन थी।

लेश्नर ने आगे खुलासा किया कि "प्रभाव, सबसे खराब, 280,000 COMP टोकन तक सीमित है," जिसकी लेखन के समय कीमत लगभग $80 मिलियन थी। हालाँकि नियंत्रक में अभी भी हजारों टोकन बचे हैं, प्रोटोकॉल की विकेंद्रीकृत प्रकृति वितरण अनुबंध को शासन की बातचीत के बिना बदलने से रोकती है। उसने कहा,

“COMP वितरण को अक्षम करने के लिए कोई व्यवस्थापक नियंत्रण या सामुदायिक उपकरण नहीं हैं; प्रोटोकॉल में किसी भी बदलाव के लिए उत्पादन में अपना रास्ता बनाने के लिए 7-दिवसीय शासन प्रक्रिया की आवश्यकता होती है। लैब्स और समुदाय के सदस्य, COMP वितरण को पैच करने के लिए संभावित कदमों का मूल्यांकन कर रहे हैं।

DeFi Llama डेवलपर "0xngmi", जिन्होंने इस मुद्दे की गहराई से जांच की, की रिपोर्ट ट्विटर पर बताया गया कि अधिकांश दोषपूर्ण पुरस्कार उधारकर्ता की ओर से थे, जिसमें एक उपयोगकर्ता ने COMP में उनके 10 मिलियन ले लिए और उन्हें स्थिर स्टॉक के लिए OKEX और Huobi पर डंप कर दिया।

उन्होंने यह भी कहा कि बग ने केवल उन लोगों को इन पुरस्कारों का दावा करने की अनुमति दी है, जिन्होंने पहले प्रोटोकॉल से उधार लिया था, जबकि जो इतने लालची थे कि इन पुरस्कारों को अर्जित करने के लिए अब उधार लेने का प्रयास करेंगे, वे सफल नहीं होंगे।

लेखन के समय, COMP ने पिछले दिन अपने मूल्यांकन का 11% से अधिक खो दिया था और इसकी कीमत $300 थी, संभवतः बग द्वारा फैलाए गए डर के कारण।

डेफी प्रोटोकॉल बग के प्रति संवेदनशील हैं क्योंकि हैकर्स के पास कोडबेस में मामूली बग का भी फायदा उठाने की क्षमता होती है। पिछले महीने, सबसे बड़ी DeFi हैक्स में से एक तब हुई जब एक व्हाइट हैट हैकर ने $600 मिलियन से अधिक की चोरी की पॉली नेटवर्क. हालाँकि यह प्रोटोकॉल इतना भाग्यशाली था कि उन्हें उनकी धनराशि लौटा दी गई, पीनेटवर्क पिछले सप्ताह एक कारनामे में उन्हें 12.7 मिलियन डॉलर का नुकसान हुआ, जिसकी कीमत उन्हें 277 डॉलर चुकानी पड़ी Bitcoins.

स्रोत: https://ambcrypto.com/bug-inspector-discrepancies-found-in-compound-finance-token-distribution-update/