Decentraliserad utlåningsplattform Compound är infekterad med en kodbugg i ett färskt regeringsförslag om att uppdatera sina prisuppdateringar.
Kodfelet “fryste temporärt” marknaden för sammansatt ETH (cETH), vilket gjorde att cETH-transaktioner återvände, men Compound Labs uppgav att även om gränssnittet inte fungerar, “utsätts fonder inte för omedelbar risk.”
Compound Labs tillkännagavs den 31 augusti Kodfelet kom från förslag 117: Compound Oracle Upgrade v3, som implementerades för några timmar sedan för att uppdatera oracle-kontrakten i Compound-protokollet till en ny version som använder Uniswap V3 istället för V2 för prisinmatningar.
För en timme sedan implementerades förslag 117, som uppdaterade prisinmatningen som användes av Compound v2.
Detta prisflöde, medan det granskades av tre granskare, innehöll ett fel som gjorde att transaktioner för ETH-leverantörer och låntagare återställdes.https://t.co/a2DFk7h0ET
— Compound Labs (@compoundfinance) 30 augusti 2022
Som svar på en tillfällig frysning på cETH-marknaden sa Compound Labs att de siktar på att återgå till det tidigare prisflödet genom Proposal 119: Oracle Update. Det nya förslaget skapades mindre än en timme efter att proposition 117 antogs, men det måste nu gå igenom en sju dagar lång administrationsprocess innan det träder i kraft.
Enligt A uppdatering Från säkerhetslösningsarkitekten Michael Lovellen från OpenZeppelin kom kodfelet från funktionen “getUnderlyingPrice”, som inte uppdaterade priset på cETH-tokens, vilket skulle returnera tomma byte och göra att samtalet avbröts.
Läs följande inlägg för detaljer om en sammansatt incident som vi arbetar med att lösa för cETH-marknaden. En fix är redan på gång och det finns inga pengar i riskzonen för närvarande. Resten av cToken-marknaderna i V2-komplexet och alla V3 förblir funktionella.https://t.co/CiSE3a99Wa
— OpenZeppelin (@OpenZeppelin) 30 augusti 2022
Lewellen bekräftade också att det inte finns några fonder i riskzonen:
“Huvudfrågan just nu är en tillfällig överbelastning av cETH-marknaden som kommer att lösas av det nya administrationsförslaget. Det finns inga medel i riskzonen för närvarande. Resten av cToken-marknaderna i V2-komplexet och alla V3 kvarstår. funktionell.”
Lewellen tillade dock att “alla användare som har deponerat ETH och erhållit cETH för att öppna utlåningspositioner måste vara medvetna om att de kan komma att likvideras omedelbart närhelst korrigeringserbjudandet görs om priset på ETH då har sjunkit avsevärt.”
Men Compound Labs vd Robert Leshner tillade också att användare fortfarande kan betala tillbaka alla skulder och lägga till säkerheter för att undvika likvidation.
Relaterad: Vad är en smart kontraktssäkerhetsrevision? Nybörjarguide
Compound Labs noterade att kodfelet kom trots att Oracle-kontraktet testades av tre separata revisionsbyråer för smarta kontrakt, med OpenZeppelin och ChainSecurity bland de sista företagen som testade Compounds smarta kontrakt.
Förslag 117 i sig verkade inte kontroversiellt, med alla 696 665 röster från 245 olika plånboksadresser för att uppgradera prisflödet. Kryptoinvesteringsbolaget Polychain Capital gav flest röster (306 146) för förslaget.
Enligt DeFi Llama är Compound den tredje största decentraliserade låneplattformen, med ett totalt värde av 2,67 miljarder dollar (TVL). Nyheten påverkade inte den sammansatta token, COMP, dvs Priset ligger för närvarande på $48,27.