さらなる問題に直面しているCompound。1億4,000万ドル以上のトークンが狙われている
イーサリアムの主要な暗号通貨レンディングプロトコルのひとつであるCompoundが、再び深刻な問題に直面しています。Yearnの開発者であるbantegによると、誰かが関数を呼び出したことで、ユーザーが請求できる資金が増えてしまったという。現在、ユーザーは同プロトコルの固有通貨であるcompを最大1億4,000万ドルまで請求することができます。Compoundは、ユーザーがこれらのトークンを要求しないことを望んでおり、そもそもこの問題の原因となったバグにパッチを当てるために結集しています。
Compoundは依然として脆弱性を持っています。
分散型金融プロトコルであるCompoundは、何者かが、より多くの資金を要求される危険性のある機能を呼び出したことで、現状を悪化させました。dripと呼ばれるこの機能は、先週バグの影響を受けたコンポーネントであるComptrollerコントラクトに200,000以上のコンプ(Compoundのネイティブトークン)を送信し、ユーザーが異常な量のコンプを請求できるようにしました。
もう一つの代表的なDefiプロトコルであるYearnの開発者であるbantegによると、これは “DeFiにおける最高の秘密 “だったそうです。ドリップ機能は、リザーバーを管理するトークンの「コールドウォレット」コントラクトとコンプトローラーの間で資金を移動させ、ユーザーに分配する。
Compound Labs社の創業者であるRobert Leshner氏は、この問題をすぐに認めました。同氏は、この機能は数週間にわたって呼び出されておらず、新たな資金が危険にさらされる前にバグが修正されることを期待していると述べています。Compoundのガバナンスの特性上、先週導入されたバグは、修正パッチを適用するために、新しい提案が承認されるのを待っている状態です。
しかし、Leshnerはこのプロトコルの将来性について楽観的に考えており、次のように述べています。
ガバナンスプロセスを経て、ディストリビューションを修正するパッチが適用されることや、このバグを管理するために活動しているコミュニティのメンバーについては、楽観的に考えています。
コミュニティは、こうしたガバナンス提案の管理・承認方法の変更を求めています。Twitterのあるユーザーは、バグを緊急アップデートとして扱い、迅速に対処するための新しい種類のガバナンス提案の導入を提案しました。
ーーーーーーーーーーーーーーーーーーーーーーーーーー
BlockRabbit『クリプト訪ねて三千里』とは。
第596話からのターン。バトンタッチを受けたcryptoトレーダーは、DeFiとは何ぞや?ユーザー目線でコツコツ嚙み砕いていくコラムを書いていきます。
~第595話まで
現在の実態経済からは少し離れたところに、もう1つの経済圏がブロックチェーンによって興ると考えるShoが、その興隆を追っていくために毎日1社ずつ界隈のプロダクトを紹介していく超短編気まぐれ日刊コラムであり、メディア記事も幾つかピックアップしてお届けしておりました。