DeFi sektörü ivme kazanırken, bir yandan da sistemde meydana gelen saldırılar da artıyor. Çin yasaklarından sonra, Çinli kripto para kullanıcılarının yöneldiği sektörde altcoin fiyatları yükselirken, güvenlik sorunu da devam ediyor. DeFi lending protokolü Compound’un yerel tokeni COMP, bir haftadan kısa bir süre içinde ikinci kez hacklendi. Yaşanan saldırı sonrasında, altcoin yüzde 8 değer kaybetti. COMP, haftalık grafikte ise yüzde 15 düştü.
DeFi protokolü geçen hafta da sorun yaşadı
Bir hafta önce, Compound’un kurucusu Robert Leshner, borç verme protokolünün akıllı sözleşmesindeki bir hataya dikkat çekti. Sitemdeki bu açık nedeniyle, bazı hackerlar için akıllı sözleşmeler protokolü bedava nakit dolu bir ATM haline geldi. Geçen hafta, DeFi protokolü Compound’a yapılan bir güncelleme sırasında sorun yaşandı ve yanlışlıkla kullanıcılara 90,1 milyon dolar para gönderildi. Compound Labs’in kurucusu Robert Leshner şöyle bir tweet attı:
Compound protokol hatasından kaynaklanan bir sorun nedneiyle, yanlışlıkla büyük miktarda COMP aldıysanız: Lütfen bunu Compound Zaman Kilidine (0x6d903f6003cca6255D85CcA4D3B5E5146dC33925) geri gönderin.
The best-kept secret in DeFi is out, someone called drip() on Compound's Reservoir, which sent another $68.8m of COMP to Comptroller.
I've run the numbers and it seems about 1/4 of that could be drained.https://t.co/I4mGeNX6uT
— banteg (@bantg) October 3, 2021
Bugün yine bazı hacklerlar, DeFi protokolünü hedef aldı verim çiftçilik ödüllerini kullanıcılara dağıtan protokolün bir parçası olan Compound’s Controller sözleşmesindeki bir hatadan yararlandı. Compound’un drip() işlevinden yararlanarak, Compound’un deposundan Comptroller’a 68 milyon dolar ( 202.472 COMP) aktardılar. 3 Ekim Pazar günü, Leshner ayrıca, kullanıcılara verim çiftçiliği ödüllerini dağıtan protokolün bir parçası olan Compound’un Denetleyici sözleşmesinde başka bir hatayı doğruladı. Hata ilk olarak Yearn.Finance çekirdek geliştiricisi Banteg tarafından fark edildi. DeFi protokolleri bu tür problemleri daha sık yaşamaya başladı.
Sistemdeki hatayı düzeltmek 1 hafta sürecek
Geçen hafta, Proposal 062 adlı bir güncellemenin ardından, denetleyici havuzu yanlış kişilere 280 bin COMP gönderdi. Leshner, kullanıcılardan parayı geri vermelerini istedi ve bunu yapan herkese teşekkür etti. Ancak DeFi protokolü Compound’un yönetim yapısı nedeniyle, hatayı düzeltmek bir hafta sürecek.
The best-kept secret in DeFi is out, someone called drip() on Compound's Reservoir, which sent another $68.8m of COMP to Comptroller.
I've run the numbers and it seems about 1/4 of that could be drained.https://t.co/I4mGeNX6uT
— banteg (@bantg) October 3, 2021
Leshner, risk altındaki toplam COMP miktarının şu anda yaklaşık 490 bin (160 milyon dolar) olduğunu ve bunun 136 bininin hala denetçide olduğunu ve şu ana kadar 117 bininin topluluğa iade edildiğini söyledi. Banteg’in gönderisine yorum yapan kripto para trader’ı Christopher Mooney, “Dürüst olmak gerekirse, bilen insan sayısıyla bu kadar uzun sürmesinden etkilendim. İnsanlığa olan inancımı biraz tazeliyor yorumunu yaptı. DeFi, ivme kazanmaya devam ederken yatıırmcı güveni de bu tür saldırılardan ötürü sarsılıyor.