by cryptoblog 
Ini lebih buruk dari yang kita duga.
Minggu lalu, kerentanan ditemukan di brankas Comptroller Compound yang diperbarui, dan ~$80 juta lebih COMP didistribusikan secara salah.
Tim Compound mencoba meminimalkan kerusakan yang dirasakan, tetapi mereka tahu itu hanya akan bertambah buruk.
Sekarang ~$68.8M lainnya telah dikirim ke brankas yang rentan, dan bahkan lebih banyak lagi COMP yang diberikan.
Bagaimana kesalahannya untuk Compound?
Seolah kerugian awal tidak cukup buruk, Compound tidak bisa menghentikan serangan lanjutan.
Setiap pengguna dapat memanggil drip() pada kubah Reservoir Compound, yang akan mengisi ulang Pengawas Keuangan dan memungkinkan distribusi COMP yang lebih salah lagi.
Reservoir mengakumulasi 0,5 COMP per blok. Saat kejadian pertama, belum terkuras selama kurang lebih 2 bulan.
Dengan lebih dari 200k COMP (~$68M) di dalam Reservoir, tim Compound hanya bisa menunggu dan berharap tidak ada yang akan menemukan bahwa kerusakan masih jauh dari selesai.
Saat mereka menunggu Proposal 64 untuk lulus, yang berisi perbaikan untuk bug asli, Robert Leshner dan tim mengalami minggu yang menegangkan di depan.
Namun, hanya tiga setengah hari setelah peristiwa awal, rahasianya terbongkar, Pengawas Keuangan telah diisi ulang, dan $68,8 juta lainnya dikirim ke brankas yang rentan.
Seperti yang ditulis Banteg;
Jika Anda menghitung $80m awal, $22m sudah diklaim setelah tetesan dan $45m saat ini beresiko, bug dihitung menjadi $147m.
Meskipun ini lebih merupakan “kesalahan bank” daripada eksploit, wajar saja jika Compound mengambil tempat di papan peringkat kami, di mana kami dapat melihat bahwa kasus ini bukan tanpa preseden.
Dalam kasus percobaan Alchemix yang gagal, kami melihat protokol mengalami kerugian ~$6,5 juta karena kesalahan mereka sendiri.
Seperti Leshner, Alchemix mengimbau penggunanya untuk mengembalikan dana, namun, mereka lebih berhasil melakukannya.
55% dari dana Alchemix dikembalikan, jumlah yang saat ini tampaknya tidak dapat dicapai untuk Compound.
Tidak mengherankan bahwa pengguna lebih cenderung melakukan “hal yang benar” ketika “diminta dengan baik”, daripada diancam dengan pihak berwenang.
Dalam Curve Wars, kami ingat ketika Robert Leshner berkata;
Menangis ke pengadilan ruang daging sangat merusak prinsip “kode adalah hukum” yang menjadi dasar DeFi.
Jika Anda ingin pengadilan dan politisi melindungi dan mengendalikan Anda, ada “keuangan”. Jika Anda menginginkan sistem yang tangguh, mandiri, terbuka, dan dapat diupgrade, ada DeFi.
Sekarang kita bandingkan kata-kata itu dengan daya tariknya yang agresif;
Jika Anda menerima jumlah COMP yang besar dan salah dari kesalahan protokol Compound:
Harap kembalikan ke Compound Timelock (0x6d903f6003cca6255D85CcA4D3B5E5146dC33925). Simpan 10% sebagai topi putih.
Jika tidak, itu dilaporkan sebagai pendapatan ke IRS, dan sebagian besar dari Anda tidak tahu apa-apa.
Apakah ini ancaman atau tawaran? Kembalikan uang ‘curian’ dan pertahankan 10% bersih, atau bayar 40% ke IRS dan pertahankan 60% bersih…
Ancaman yang tidak masuk akal ini mungkin lebih merusak reputasi Compound daripada kerugian jutaan dolar.
Leshner sejak itu meminta maaf atas kata-katanya, tetapi bisakah reputasinya diperbaiki?
Masih belum jelas bagaimana (atau jika) sistem hukum dan keuangan yang ada akan mengatasi konsep baru yaitu keuangan terdesentralisasi, tetapi untuk saat ini…
Jika Anda benar-benar menginginkan DeFi, maka Anda harus menerima tanggung jawab yang menyertainya.
