隨著去中心化金融(DeFi) 市場繼續引起全球投資者的興趣,一些事件引起了人們對在該領域內運行的各種平台不斷暴露的漏洞的關注。
例如,最近有消息稱,由於系統升級有問題,著名的DeFi 貨幣市場Compound 已經投放了價值約1.5 億美元的原生COMP 代幣 面臨第三方黑客攻擊的風險.
儘管在Compound 的開發人員不久之後提交了協議錯誤的修復程序時,該錯誤很早就被識別出來,但值得注意的是,升級受7 天時間鎖定的約束,因此沒有切實的努力可以解決問題已頒布至10 月7 日。 修復錯誤已成功通過 並定於10 月9 日執行,但這可能不是這個故事的結局。
在漏洞被發現後,Compound 創始人羅伯特·萊什納(Robert Leshner) 在Twitter 上承認,在撰寫本文時,價值約6400 萬美元的202,472.5 COMP 面臨風險,因為該協議的“滴灌功能”在60 多年來首次被調用-天。滴灌功能旨在使用戶可以使用Compound 的Reservoir 中持有的任何代幣,每個區塊的Reservoir 累積0.5 COMP。
事件發生後,萊什納 著名的 目前存在的絕大多數COMP 代幣——目前“為用戶保留”——都保存在平台的上述儲備系統中。這一發現可能在COMP 貶值中發揮了重要作用,以至於在最初發現錯誤後,COMP 的價格迅速從330 美元暴跌至286 美元,之後才強勁回升,根據來自 Cointelegraph Markets Pro.
也就是說,自10 月3 日以來,該代幣一直在穩步下跌,數字資產的價值從350 美元左右的價格點下跌,使其30 天的損失從當地的525 美元左右的頂部下跌至驚人的40%。
當被要求提供他對問題嚴重性的看法以及他認為在未來幾天內該平台的原生資產池可能會發生什麼時,Leshner 告訴Cointelegraph,與此事有關的所有需要說的都已經被“充分”覆蓋,因此拒絕進一步評論此事。
DeFi 社區有發言權
為了更好地了解整個事件對整個加密生態系統意味著什麼,Cointelegraph 聯繫了Winston,他是DeFi 收益農業聚合商Harvest Finance 的化名主持人。在他們看來,儘管在大多數情況下,社區在返還大部分資金方面非常誠實,但也不能總是依賴這種依賴來拯救平台。
他進一步補充說:“毫無疑問,團隊可以更好地處理這次失敗,但這也表明這些’安全功能’有時會阻礙項目而不是幫助項目。” 溫斯頓繼續說,他希望吸取教訓:
“許多協議將開始考慮擁有更短時間鎖定的優勢,不僅可以防止此類事情的發生,而且可以使它們更加靈活並能夠迅速移動。”
SushiSwap 開發人員Mudit Gupta 批評Compound 將時間鎖定用於與治理相關的目的,聲稱自9 月30 日發現該漏洞以來,只有大約100 人意識到滴水功能構成的威脅,此後沒有採取任何行動因為有延時功能。
古普塔進一步 警告 DeFi 用戶關於與可升級智能合約相關的各種風險,聲稱它們的設計本身並不適合“大型 [DeFi] 原始人。 ” 補充說,他還認為“可升級性與其說是功能,不如說是一種錯誤”。
話雖如此,應該指出的是,SushiSwap 也在 最近收到黑客攻擊,這看到一個邪惡的第三方代理損害了平台令牌啟動板MISO 的供應鏈,損失了300 萬美元。不僅如此,在9 月底,也有報導稱黑客已經 確定 一個可能使SushiSwap 持有的價值超過10 億美元的用戶資金受到威脅的漏洞。
技術錯誤並不新鮮
基於Solana 的投資組合可視化平台Step Finance 的聯合創始人George Harrap 告訴Cointelegraph,加密漏洞、漏洞利用和黑客攻擊在這個領域並不是什麼新鮮事,並補充說這些實例只是一個行業的一部分一切都被數字化了。
此外,在一條推文中,萊什納 發布 向錯誤代幣的接收者發出嚴厲警告,指出任何錯誤的收購都可能會帶來現實世界的後果——主要是美國國稅局(IRS) 採取的行動。對此,哈拉普說:
“比起他威脅DOX 用戶的漏洞本身,更有趣的是Compound 創始人的反應。 這不是DeFi 中任何事情的好例子,我認為這是許多人重新考慮參與Compound 的原因。”
Orbs 是一個公共區塊鏈基礎設施,旨在與基於以太坊虛擬機(EVM)的層級緊密集成,Orbs 的DeFi 開發人員Rotem Yakir 對此事提供了另一種選擇,他告訴Cointelegraph,Compound 傳奇是一個重要的提醒作為一個完全去中心化的平台的缺點,未能進一步詳細說明該聲明。不過,他確實補充道:
“Comp 是DeFi 領域最突出的項目之一,雖然這可能會造成傷害,但不會殺死他們,他們最終會變得更強大。”
值得注意的是,儘管Leshner 的推文表示,在檢測到初始故障後,大約117,000 COMP(價值3760 萬美元)已退還給協議,Yearn.finance 開發人員banteg 著名的 用戶已經在世界標準時間週日下午3:30 左右認領了被滴灌功能置於風險中的三分之一的資金。
根據Banteg 的估計,由於該漏洞而面臨風險的COMP 代幣的總價值現在高達1.47 億美元。
因此,現在所有人都可以看到所有這些驚人的數據,該事件很可能為DeFi 生態系統中此類事件的發生方式樹立了先例。 DeFi 愛好者希望這種情況能夠得到某種解決,尤其是在對扭轉錯誤的提案進行投票成功之後——錯放的資產有望回到它們應有的地方——否則它可能會損害人們的形象部門。