Клиенты децентрализованной платформы Compound по ошибке получили около 160 миллионов долларов. Теперь основатель платформы просит пользователей вернуть средства, в противном случае угрожая сообщить о них Налоговой службе США и устроить доксинг.
This brings the total COMP at risk to approximately 490k, of which 136k is still in the Comptroller, and 117k has been returned to the community so far (THANK YOU ?).
— Robert Leshner (@rleshner) October 3, 2021
Издание Bleeping Computer пишет, что случайная «раздача» Ethereum на сумму 160 миллионов долларов произошла в конце прошлой недели из-за ошибки во время обновления протокола и бага в смарт-контракте. К примеру, история транзакций контракта Comptroller показывает, куда ушли токены.
Стоит отметить, что средства пользователей, предоставленные активы и заемные активы сбой не затронул, и, как писали разработчики: «единственный риск состоит в том, что вы (или другой пользователь) получите неоправданно большое количество COMP». При этом, по данным журналистов The Register, "лишние" токены даже не отображаются в аккаунте пользователя автоматически, чтобы получить их, нужно проделать ряд манипуляций вручную.
Вскоре после сбоя основатель Compound Роберт Лешнер (Robert Leshner) обратился к пользователям и призвал их вернуть полученные по ошибке средства в контракт Timelock. Чтобы стимулировать сообщество, Лешнер заявил, что пользователи могут оставить себе 10% средств в качестве вознаграждения, но отметил, что об остальных компания будет вынуждена сообщить Налоговой службе США, и произойдет доксинг.
If you received a large, incorrect amount of COMP from the Compound protocol error:
— Robert Leshner (@rleshner) October 1, 2021
Please return it to the Compound Timelock (0x6d903f6003cca6255D85CcA4D3B5E5146dC33925). Keep 10% as a white-hat.
Otherwise, it's being reported as income to the IRS, and most of you are doxxed.
Многим пользователям угрозы Лешнера не понравились:
«Ничего себе ... это просто позор — просьба, обернутая угрозой, вызванная отсутствием конфиденциальности», — цитируют блокчейн-инженера Ассафа Морами журналисты.
«Вот как заставить людей, которые хотели помочь вам в исправлении вашей же ошибки, оставить [деньги] назло», — пишет технический предприниматель Райан Лэки.
После этого глава Compound сменил тактику и объяснил, что предыдущий твит действительно был дурацким, просто он стремился «помочь сообществу вернуть хотя бы часть COMP».
Теперь разработчикам Compound остается ждать, когда (и если) пользователи вернут ошибочно распределенные средства. Судя по твитам Лешнера, по состоянию на 3 октября 2021 года пользователи платформы вернули около 117 000 токенов, то есть порядка 38,7 млн долларов.
Интересно, что, по данным блочейн-специалиста Мудита Гупты, многомиллионная ошибка Compound представляла собой банальную опечатку в один символ в коде смарт-контракта.
Compound Incident Analysis:
— Mudit Gupta (@Mudit__Gupta) September 30, 2021
Compound upgraded their comptroller contract to https://t.co/mgLGKCywxf which had a one letter bug on L1217.
This led to a reverse rug pull in which Comptroller is giving away more rewards to (past) Suppliers than expected. ?? pic.twitter.com/BskHIibsUJ
