Falha no protocolo Compound deixa US$ 80 milhões sob risco de serem comprometidos
Uma nova atualização introduzida ao protocolo Compound Finance apresentou uma falha que deixa alguns usuários com quantidades incomuns do token nativo COMP como recompensas a serem resgatadas.
“Atividades incomuns foram relatadas com relação à distribuição do [token] COMP, após a execução da Proposta 062”, afirmou Compound Labs, equipe por trás do protocolo Compound, em um tuíte nessa quarta-feira (29).
“Nenhum fundo enviado ou emprestado está sob risco – Compound Labs e membros da comunidade estão investigando discrepâncias na distribuição do token COMP”, acrescentou a equipe.
O objetivo da Proposta 062, a qual foi implementada ontem no protocolo, era dividir a distribuição de COMP para fornecedores de liquidez e solicitantes de empréstimo, com base na proporção de governança, ao invés do modelo de compartilhamento anterior de 50/50.
Falhas menores também deverão ser corrigidas com a recente atualização.
No entanto, uma nova falha no Contrato de Controladoria atualizado permitiu, erroneamente, que alguns usuários reivindicassem quase 168 mil tokens COMP, avaliados em US$ 50 milhões.
Robert Leshner, fundador do Compound Labs, disse em uma série de tuítes que o endereço do Contrato de Controladoria “contém uma quantidade limitada de COMP”, enquanto a maior parte da recompensa está em um endereço de Contrato de Depósito diferente.
Portanto, “o impacto está limitado, no pior cenário, a 280 mil tokens COMP”, disse Leshner. Essa quantia equivale a mais de US$ 80 milhões, na cotação atual.
O endereço do Contrato de Controladoria tem agora 112 mil tokens COMP.
“Não há controles de administrador nem ferramentas da comunidade que possam desativar a distribuição de COMP”, afirmou Leshner. “Quaisquer mudanças ao protocolo exigem um processo de governança de sete dias para entrarem em produção.”
Enquanto isso, Compound Labs e membros da comunidade estão “avaliando etapas potenciais para corrigir a distribuição de COMP”.