Peggiora la situazione del mercato monetario DeFi Compound, con quasi 150 milioni di dollari in COMP ora a rischio a causa di un aggiornamento difettoso al protocollo attivato la scorsa settimana.

Il 30 settembre, Cointelegraph ha riferito che un bug ha comportato l'erronea offerta di token COMP agli utenti per un valore compreso tra 70 milioni e 85 milioni di dollari, a seguito di un aggiornamento che mirava a correggere alcuni bug e la "distribuzione divisa delle ricompense in COMP."

Nonostante l'errore di distribuzione della ricompensa sia stato identificato rapidamente, il ritardo di una settimana di Compound nell'adozione di nuove misure di governance ha significato che l'errore non verrà corretto fino al 7 ottobre.

Il 3 ottobre, il fondatore di Compound Robert Leshner ha twittato che 202.472,5 COMP (per un valore di circa 65 milioni di dollari) erano stati messi a rischio, dopo che la drip function del protocollo è stata richiamata per la prima volta in circa due mesi.

La drip function rende disponibili agli utenti i token contenuti nella riserva di Compound, con 0,5 COMP per blocco accumulati dalla riserva. Leshner ha osservato che "la maggior parte dei COMP riservati agli utenti" si trova nella riserva:

"Questo porta i COMP complessivamente a rischio a circa 490.000, di cui 136.000 sono ancora nel Comptroller e 117.000 finora restituiti alla comunità (GRAZIE)."

Lo sviluppatore di SushiSwap Mudit Gupta si è rivolto ai social media per criticare l'uso del time-lock sulla governance, affermando che circa 100 persone fossero consapevoli della minaccia rappresentata dalla drip function da quando è stato scoperto il bug il 30 settembre, ma non erano in grado di agire a causa del ritardo nell'aggiornamento del protocollo.

Gupta ha anche avvertito dei rischi associati agli smart contract aggiornabili, affermando che sono inappropriati per "grandi funzioni primitive [nella DeFi]."

"Questo è il motivo per cui i time-lock non sono sempre l'opzione migliore. Circa un centinaio di persone erano a conoscenza di questa possibilità sin dal primo giorno, ma le loro mani erano legate a causa del time-lock.

Tutti questi 68,8 milioni possono essere drenati, non solo un quarto se sono coinvolti attori malintenzionati."

"Sono arrivato a vedere l'aggiornabilità più come un bug che come una funzionalità", ha aggiunto.

Mentre il tweet di Leshner ha rivelato che circa 117.000 COMP, per un valore di 37,6 milioni di dollari, sono stati restituiti al protocollo in seguito all'incidente iniziale, lo sviluppatore di Yearn Finance Banteg ha stimato che un terzo dei fondi messi a rischio dalla drip function era già stato rivendicato dagli utenti attorno alle 17:30 (ora italiana) del 3 ottobre.

Banteg ha calcolato che il valore totale dei token COMP messi a rischio dal bug del protocollo è ora di 147 milioni di dollari.

Correlato: Coinbase: hacker sfruttano un bug nel sistema di recupero account per rubare a 6.000 clienti

Nonostante l'identificazione iniziale del bug abbia causato il rapido crollo del prezzo di COMP del 3% da 330$ a 286$ il 30 settembre, il token si è rapidamente ripreso e ha superato i 340$ il 2 ottobre, secondo CoinGecko.

COMP ha perso il 7% del suo valore da quando ha segnato un massimo locale di 347,5$ il 3 ottobre, registrando i 322$ al momento della stesura.