Le composé du marché monétaire DeFi surpaye des millions de récompenses dans un éventuel exploit ; le fondateur dit que 80 millions de dollars sont menacés | Cryptomonnaie

Polygon est au bord d'un déménagement colossal

Compound a versé par erreur des millions de récompenses pour l’extraction de liquidités à la suite d’une mise à jour de l’un de ses contrats intelligents. Dans une transaction, 27 millions de dollars ont été réclamés.

Mercredi soir, dans un exploit possible, le composé du marché monétaire décentralisé a versé à tort des millions de dollars en jetons COMP destinés à récompenser l’extraction de liquidités.

L’utilisateur de Twitter « napgener » a d’abord signalé le problème, soulignant trois transactions Ethereum montrant que les utilisateurs recevaient un total de 15 millions de dollars en jetons COMP en échange d’emprunts et de la fourniture de petites quantités de jetons, dont USDC, ETH et DAI.

Compound dispose d’un programme d’extraction de liquidités qui récompense les déposants et les emprunteurs, mais souvent à un taux d’APY à un chiffre. Les sommes bâclées indiquent une faille dans le contrat du contrôleur, qui verse les récompenses d’extraction de liquidité COMP, probablement liée à une mise à niveau récente.

Les observateurs ont noté que le contrat de contrôleur de Compound n’est pas géré par un multi-sig contrôlé par Compound Labs, et toute correction de l’exploit peut nécessiter un vote de gouvernance parmi les détenteurs de COMP.

Selon DeFi Llama, Compound est le cinquième plus grand protocole financier décentralisé au monde avec une valeur totale verrouillée (TVL) de 10,2 milliards de dollars.

Compound a reconnu l’exploit sur son compte Twitter officiel et a déclaré qu’aucun fonds d’utilisateur n’était à risque :

De même, le fondateur de Compound, Robert Leshner, a reconnu l’exploit dans un tweet, affirmant qu’au pire, seuls 280 000 jetons COMP risquent d’être revendiqués à tort.

Il a également noté qu’« il n’y a pas de contrôles d’administration ou d’outils communautaires pour désactiver la distribution COMP ; toute modification du protocole nécessite un processus de gouvernance de 7 jours pour entrer en production. Les laboratoires et les membres de la communauté évaluent les étapes potentielles pour corriger la distribution COMP. »

Peu de temps après le tweet de Leshner, jeudi à 1:38 UTC, quelque 91 000 jetons COMP d’une valeur de 27 millions de dollars ont été réclamés en une seule transaction. L’utilisateur semble avoir fourni 0 $ en actifs crypto à la plate-forme ; ils ont payé 154,77 $ en frais d’essence pour récupérer leur transport douteux.

Le même portefeuille a ensuite échangé 140 000 $ en COMP contre USDC via Uniswap.

Le prix du COMP a plongé dans l’actualité, passant d’un sommet de 334 $ sur 24 heures à un minimum de 290 $. Au moment de la dernière mise à jour de cette histoire, il se situe à 290 $, selon CoinGecko.

Une demande de commentaire envoyée à Compound Labs n’a pas été renvoyée au moment de la presse.

MISE À JOUR (30 septembre, 1:23 UTC) : ajoute les commentaires du fondateur de Compound, Robert Leshner.

MISE À JOUR (30 septembre, 02h02 UTC) : ajoute des détails sur les transactions suivantes.

MISE À JOUR (30 septembre, 02h08 UTC) : modifie le titre.

MISE À JOUR (30 septembre, 02h11 UTC) : met à jour le prix actuel de COMP.