De kwetsbaarheid komt voort uit een bug in het contract van het protocol waardoor er meer dan 80 miljoen dollar aan COMP ten onrechte naar Compound Finance gebruikers werd gedistribueerd
Compound (COMP) tokens ter waarde van ongeveer 162 miljoen dollar liepen dankzij een defect contract het risico uit het reward Reservoir van het gedecentraliseerde financiële (DeFi) platform afgevoerd te worden.
De bug was het gevolg van een aanroep van de ‘drip functie’, waarbij slechteriken de kwetsbaarheid konden misbruiken om zo duizenden COMP tokens over te hevelen.
Het Compound protocol voegt met een snelheid van 0,50 COMP per blok COMP aan het Reservoir contract toe, maar door een bug werden er duizenden tokens tegelijk verzonden.
Volgens Robert Leshner, de oprichter van Compound, was de drip functie al weken niet aangeroepen en hoopten de developers dat de volgende oproep op aanpassingen in het protocol zou volgen die bedoeld zijn om te voorkomen dat dergelijke exploits opnieuw plaatsvinden.
Volgens een update die Leshner op 3 oktober tweette werden er na de drip functie aanroep meer dan 202.000 COMP vrijgegeven, waarbij er alsmede 490.000 COMP tokens in gevaar waren.
Volgens de COMP/USD wisselkoers op het moment van de exploit, dreigde er bijna 162 miljoen dollar aan waarde van het token uit het Compound Reservoir afgevoerd te worden.
Hoewel er na de eerste fout ongeveer 117.000 COMP tokens naar de community zijn teruggestuurd, zijn er nog steeds 136.000 tokens die door uitgekookte gebruikers geclaimd kunnen worden. De DeFi developer Banteg merkte maandagochtend vroeg op dat vier gebruikers erin geslaagd zijn om voor 21,5 miljoen dollar uit de beloningspool te halen, terwijl nog eens vijf de bug voor meer dan 45 miljoen dollar aan COMP konden misbruiken.
De prijs van COMP is, na het nieuws over de hack, de afgelopen 24 uur met 5% gedaald om nu zo rond de 320 dollar verhandeld te worden. Terwijl de bulls naar intraday highs van 341 dollar op zoek zijn, blijft de kans groot dat het naar haar ondersteuning zo rond de 310 dollar zal zakken.
COMP/USD verhandelde in het weekend nog tot koersprijzen van 367 dollar.
The post Compound bug brengt 162 miljoen dollar aan COMP in gevaar appeared first on Cryptostart.