最近のアップグレードのバグに続いて、人気のあるDeFiステーキングプロトコルCompoundのユーザーに約9千万ドルが誤って送金されました。
同社の創設者はTwitterを利用して、プラットフォームの暗号トークンを返却するようユーザーに懇願すると同時に、返却を拒否するユーザーを脅迫しました。
「Compoundプロトコルエラーから大量の誤った量のCOMPを受け取った場合は、返送してください」と、CompoundLabsの創設者であるRobertLeshnerは木曜日にツイートしました。 「ホワイトハットとして10%を維持します。それ以外の場合は、IRSに収入として報告され、ほとんどの人が晒されます。」
コンパウンドは、預金者と借り手に報酬を与える流動性マイニングプログラムを備えた分散型ファイナンス(DeFi)プラットフォームですが、通常、年利(APY)に対して1桁のレートです。
「napgener」として知られるユーザーは、複合支払いの問題に最初に気づき、USDC、ETH、DAIなどの少量のトークンを借りたり供給したりする代わりにユーザーがCOMPトークンで約1500万ドルを受け取った3つのイーサリアムトランザクションにフラグを立てました。
>CompoundのようなDeFiプロトコルは、銀行や取引所などの従来の金融システムを再現するように設計されていますが、自動化されたスマートコントラクトを利用したブロックチェーンを備えています。水曜日に、Compoundはアップグレードの展開を試みましたが、エラーが含まれているようです。
「新しい会計監査官の契約にはバグが含まれているため、一部のユーザーは非常に多くのCOMPを受け取ることになります」とLeshner氏は述べています。 「COMP配布を無効にする管理者コントロールやコミュニティツールはありません。プロトコルを変更するには、本番環境に移行するために7日間のガバナンスプロセスが必要です。」
Leshnerがバグについてツイートした後、ますます多くのユーザーが支払いについて報告し始めました。1つのトランザクションで2900万ドル相当のCOMPが請求され、別のユーザーは7000万のCOMPトークン(約2800万ドル相当と思われる)を受け取ったと述べています。
>Leshnerはアップデートの問題を特定しませんでしたが、別のDeFi暗号交換所の開発者であるSushiSwapは、コードの「1文字のバグ」が原因である可能性があるとツイートしました。