Samengestelde crisis afgewend? Het beveiligen van blootgestelde COMP zou nog maar het begin kunnen zijn

Compound-protocol heeft de prijs van $ 150 miljoen aan COMP-tokens in gevaar gebracht, maar een bugreparatie is vatbaar voor behandeling van de stand van zaken nadat de groep bang is geworden.

Samengestelde crisis afgewend? Het beveiligen van blootgestelde COMP zou nog maar het begin kunnen zijn

Aangezien de markt voor gedecentraliseerde financiering (DeFi) de nieuwsgierigheid van kopers over de hele wereld blijft wekken, hebben slechts enkele incidenten een belangrijk hoogtepunt gebracht in de kwetsbaarheden waaraan tal van platforms die binnen dit gebied werken regelmatig worden blootgesteld. 

Onlangs is bijvoorbeeld onthuld dat vanwege een verbetering van het buggysysteem, de uitstekende DeFi-geldmarkt Compound de prijs van de native COMP-tokens voor ongeveer $ 150 miljoen kwetsbaar had gemaakt voor een hack van derden.

Hoewel de fout vrij vroeg werd erkend toen de bouwers van Compound snel daarna een reparatie voor de bug van het protocol indienden, is het prijsgevend dat de verbetering wordt bepaald door een tijdslot van zeven dagen, waardoor er geen tastbare inspanningen om het probleem op te lossen hadden kunnen zijn aangenomen tot 7 oktober. Het voorstel om de bug te repareren is sindsdien efficiënt ingediend en staat op het punt om op 9 oktober te worden uitgevoerd, maar dat zal niet het einde van dit verhaal zijn.

Op Twitter nadat de bug was ontdekt, gaf Compound-oprichter Robert Leshner toe dat 202,472.5 COMP, met een prijs van ongeveer $ 64 miljoen op het moment van schrijven, in gevaar was omdat de "druppeloperatie" van het protocol voor het eerst in beweging was meer dan 60 dagen. De infuusfunctie is ontworpen om alle tokens die in het reservoir van Compound worden bewaard, beschikbaar te maken voor klanten, waarbij 0.5 COMP wordt opgebouwd door het reservoir per blok.

Na het incident was Leshner beroemd {dat een} overweldigende meerderheid van alle COMP-tokens die op dit moment bestaan ​​- die op dit moment "gereserveerd kunnen zijn voor klanten" - worden vastgehouden in het bovengenoemde reservoirsysteem van het platform. Deze onthulling had mogelijk een grote rol gespeeld bij de waardedaling van COMP's, veel zodat na de voorlopige identificatie van de bug de waarde van COMP snel crashte van $ 330 naar $ 286, uitsluitend om daarna een robuuste restauratie uit te voeren, in overeenstemming met informatie van CryptoPumpNews Markets Pro.

Dat gezegd hebbende, is het token sinds 3 oktober gestaag gedaald, waarbij de waarde van het digitale activum daalde van een waardeniveau van rond de $ 350, waardoor de verliezen in 30 dagen opliepen tot maar liefst 40% van een gebiedshoogte van rond de $ 525.

Toen hem werd gevraagd om de ernst van het nadeel aan te pakken en wat hij denkt dat er in de loop van de komende dagen zou kunnen gebeuren met de oorspronkelijke activapool van het platform, adviseerde Leshner CryptoPumpNieuws dat iedereen die met betrekking tot de kwestie zou moeten worden vermeld, al "voldoende" was gecoat, en dus weigerde verder op de kwestie in te gaan.

De DeFi-groep heeft inspraak

Om een ​​beter overzicht te krijgen van wat dit hele incident betekent voor het crypto-ecosysteem bij gigant, CryptoPumpNieuws reikte naar Winston, een pseudoniem moderator voor DeFi yield farming aggregator Harvest Finance. Naar hun mening, ondanks het feit dat de groep voor de meeste helft redelijk oprecht is geweest in het terugbetalen van een groot deel van het geld, kan er niet altijd op worden vertrouwd om platforms te redden.

Lees het artikel:  Coinbase belooft $ 500 miljoen aan crypto-investeringen, wijst 10% kwartaalinkomen toe aan Cryto

Hij voegde eraan toe: "Dit debacle had ongetwijfeld hoger door het personeel kunnen worden aangepakt, maar het wijst er zeker ook op hoe in het algemeen deze 'beveiligingsmaatregelen' een onderneming redelijkerwijs kunnen belemmeren dan eraan te dienen." Winston vervolgde met te zeggen dat hij hoopt dat de lessen worden gerealiseerd:

"Veel protocollen gaan nadenken over de voordelen van een kortere tijdslimiet om niet alleen dit soort problemen te voorkomen, maar ze ook extra veelzijdig te maken en snel over te dragen."

SushiSwap-ontwikkelaar Mudit Gupta bekritiseerde Compound's gebruik van tijdsloten voor bestuursgerelateerde functies en beweerde dat slechts ongeveer 100 personen zich bewust waren van de dreiging van de infuusoperatie sinds de bug werd gevonden op 30 september, zonder dat er een beweging was genomen omdat vanwege de vertraging in werking is.

Gupta waarschuwde verder DeFi-klanten over de vele gevaren die verbonden zijn aan opwaardeerbare verstandige contracten, en beweerde dat ze, door hun ontwerp, niet bedoeld zijn voor "gigantische [DeFi] primitieven." Hij voegt eraan toe dat hij "upgradebaarheid meer als een bug dan als een kenmerk ziet".

Dat gezegd hebbende, zou het bekend moeten zijn dat ook SushiSwap onlangs een hack ontving, waarbij een snode derde agent de leveringsketen van het token-lanceerplatform MISO van het platform in gevaar bracht voor een bedrag van $ 3 miljoen. Maar niet alleen dat eind september, studies bovendien aan het licht kwamen dat een hacker een kwetsbaarheid had herkend die de prijs van meer dan $ 1 miljard aan persoonsgelden die door SushiSwap werden aangehouden, onder de dreiging had geplaatst.

Technische bugs zijn niet nieuw

George Harrap, de mede-oprichter van het op Solana gebaseerde platform voor portfoliovisualisatie Step Finance, adviseerde CryptoPumpNieuws dat crypto-bugs, exploits en hacks niet echt iets nieuws zijn op dit gebied, inclusief dat dergelijke situaties slechts een onderdeel zijn van een bedrijf waar alle dingen worden gedigitaliseerd.

Ook gaf Leshner in een Tweet een strenge waarschuwing aan de ontvangers van de misleidende tokens, waarin stond dat elke onrechtmatige acquisitie waarschijnlijk zou worden bestraft met echte straffen - voornamelijk in het soort beweging dat wordt genomen door de Amerikaanse Internal Revenue Service ( belastingdienst). Harrap verklaarde hierover:

“Wat extra opvalt, is de reactie van de oprichter van Compound dan de bug zelf, de plek waar hij DOX-klanten bedreigde. Dat is geen goed voorbeeld voor iets in DeFi en ik denk dat dit de trigger is voor velen om hun betrokkenheid bij Compound te heroverwegen."

Rotem Yakir, DeFi-ontwikkelaar bij Orbs, een openbare blockchain-infrastructuur die is ontworpen voor gesloten integratie met op Ethereum Virtual Machine (EVM) gebaseerde lagen, adviseerde CryptoPumpNieuws dat de Compound-saga dient als een essentiële herinnering aan de nadelen van een zeer gedecentraliseerd platform, zonder enige aanvullende informatie over de bewering uit te werken. Hij voegde er echter aan toe:

"Comp wordt beschouwd als een van de meest opvallende initiatieven in het DeFi-gebied en hoewel dit schade kan toebrengen, zal het hen niet doden en zullen ze uiteindelijk sterker worden."

Het is prijs opmerkend dat ondanks het feit dat Leshner's tweets zeiden dat ongeveer 117,000 COMP - prijs $ 37.6 miljoen - was teruggegeven aan het protocol na de detectie van de voorlopige fout, Yearn.finance-ontwikkelaar Banteg beroemd was dat een derde van de fondsen die door de infuusoperatie in gevaar was gebracht, was zondag al om ongeveer 3 uur UTC door klanten geclaimd.

Lees het artikel:  XRP-prijsanalyse: XRP stijgt met 20% in de afgelopen 24 uur, zal de prijs $ 1 breken?

Naar schatting van Banteg staat de totale waarde van COMP-tokens die in gevaar waren vanwege de bug nu op maar liefst $ 147 miljoen.

Gerelateerd: DAO's kunnen essentiële dilemma's ophelderen, maar extra scholing is vereist

Dus, met al deze informatie die nu voor iedereen beschikbaar is, is het incident geneigd een precedent te scheppen voor een manier waarop dergelijke incidenten binnen het DeFi-ecosysteem zich zouden kunnen voordoen. DeFi-fans hopen dat de stand van zaken tot een soort besluit zal komen, vooral nadat de stemmingen over de voorstellen om de bug ongedaan te maken zijn geslaagd - met de misplaatste eigendom hopelijk terugkerend naar de plaats waar ze rechtmatig thuishoren - omdat het in elk ander geval stand houdt om het beeld van de sector waarschijnlijk te bederven.

Elke handelaar die cryptocurrency op de Binance-uitwisseling verhandelt, wil meer weten over de komende pumpin de waarde van munten om in korte tijd enorme winsten te maken.
Dit artikel bevat instructies over hoe u kunt zien wanneer en welke munt zal deelnemen aan de volgende "Pump”. Elke dag, de gemeenschap op Telegram-kanaal Crypto Pump Signals for Binance Signalen voor Binance publiceert 3-4 gratis signalen over de aanstaande “Pump” en rapporteert over succesvolle “Pumps” die met succes zijn voltooid door de organisatoren van de VIP-community.
Deze handelssignalen helpen om binnen een paar uur na aankoop van de op het Telegram-kanaal gepubliceerde munten van 5% tot 45% winst te maken "Crypto Pump Signals for Binance Signalen voor Binance". Maakt u al winst met deze handelssignalen? Zo niet, probeer het dan! We wensen je veel succes met het verhandelen van cryptocurrency en willen dezelfde winst ontvangen als VIP-gebruikers van de Crypto Pump Signals for Binance Signalen voor Binance-kanaal.
John Lesley/ auteur van het artikel

John Lesley is een ervaren handelaar die gespecialiseerd is in technische analyse en prognoses van de cryptocurrency-markt. Hij heeft meer dan 10 jaar ervaring met een breed scala aan markten en activa - valuta's, indices en grondstoffen. John is de auteur van populaire onderwerpen op grote fora met miljoenen views en werkt zowel als analist als als professionele handelaar voor zowel klanten als zichzelf.

Laat een reactie achter