Desplácese para leer más

La comunidad de Compound se vio afectada en la madrugada del jueves al conocerse que la propuesta 62, – la cual ponía en marcha una modificación de los rewards de $COMP – llevada a cabo por la gobernanza de Compound contenía un error en el contrato efectivizado, devenido en un fallo en el cálculo de la repartija del token de gobernanza del protocolo, $COMP.

Debido a este fallo, algunos usuarios pudieron acceder a claimear exorbitantes cifras de $COMP, claims valuados entre 400k y 21 millones de dólares.

El contrato implementado (Comptroller) contenía 300.000 $COMP, cotizados al momento del bug en 90 millones de dólares. Éste contrato es controlado por un Timelock, por lo cual se requieren 48hs para efectivizar cualquier modificación en el mismo. De igual forma, Comptroller ya se encuentra vacío y no es posible extraer mas tokens.

Si bien los usuarios de la dapp no fueron afectados, el precio del token cayó hasta los $279 recuperándose rápidamente del golpe.

Robert Leshner, founder de Compound Labs, hizo un breve análisis de la situación en twitter:

“La propuesta 62 y el nuevo contrato fueron redactados por un miembro de la comunidad, con la revisión de varios miembros de la comunidad.

Esta es la mayor oportunidad y el mayor riesgo para un protocolo descentralizado: que un proceso de desarrollo abierto permita que un error entre en producción.

No hay controles de administración ni herramientas de la comunidad para deshabilitar la distribución $COMP; Cualquier cambio en el protocolo requiere un proceso de gobernanza de 7 días para llegar a producción.“

 

Algunos de las addresses que no dudaron en aprovechar y se hicieron con el beneficio de este bug fueron las siguientes:

 

Queda por esperar un post-mortem de parte de Compound Labs y ver cómo la gobernanza desenvuelve el problema de ahora en más.

En estos momentos, debemos recordar lo que implícitamente aceptamos al utilizar protocolos descentralizados, las condiciones tácitas incluyen las partes buenas y sus posibles fallas. Ningún protocolo es 100% risk free, esto es algo que debemos tener claro desde el momento 0 en el que nos sumergimos en este mundo.

Autor
Facundö

Facundö

twitter.com/utonianum