by cryptoblog Sumber : Rekt News
Tata kelola on-chain Compound telah menjadi bumerang, dan bukan untuk pertama kalinya.
Upgrade ke kontrak oracle protokol dilaksanakan kemarin, menghasilkan konsekuensi yang tidak diinginkan. Meskipun tiga audit, kode baru berisi bug yang menyebabkan transaksi dikembalikan untuk peminjam dan pemasok ETH.
Senyawa diumumkan:
“Secara efektif, pasar cETH untuk sementara dibekukan.”
Utas selanjutnya menyatakan bahwa “Dana tidak langsung berisiko, tetapi ini adalah situasi yang berkembang.”
Mari berharap, kali ini, hal-hal tidak berubah dari buruk menjadi lebih buruk …
Kemarin, Compound mengimplementasikan Proposal 117 untuk “meningkatkan kontrak oracle protokol (saat ini v2) ke v3, yang mengalihkan pasar jangkar dari Uniswap v2 ke v3.”
Bug tersebut tampaknya merupakan hasil dari perbedaan antara cTokens cErc20 dan cEther yang mengandung bunga Compound.
Sebagaimana dinyatakan dalam dokumen Compound: “CErc20 membungkus aset ERC-20 yang mendasarinya, sementara CEther hanya membungkus Ether itu sendiri. Dengan demikian, fungsi inti yang melibatkan pemindahan aset ke dalam protokol memiliki antarmuka yang sedikit berbeda tergantung pada jenisnya”.
Namun, tampaknya pertimbangan ini tidak diperhitungkan saat merancang oracle baru.
OpenZeppelin menjelaskan kesalahannya sebagai berikut:
cETH tidak memiliki metode underlying() yang diasumsikan ada di setiap kontrak cToken oleh implementasi oracle baru, fungsi getUnderlyingPrice 12 mengembalikan byte kosong yang tidak dapat didekodekan dan panggilan kembali.
Untungnya, meskipun pasar cEther dibekukan, pengguna masih dapat menyetor agunan dan menghindari potensi likuidasi. Dan berita tersebut tidak berpengaruh signifikan terhadap harga COMP.
Kontrak tersebut diaudit oleh tiga perusahaan, Dedaub, ABDK (keduanya terkait di sini) dan OpenZeppelin, dengan laporan terbaru tertanggal 1 April 2022. Namun, komitmen terbaru untuk UniswapAnchoredView dibuat 26 hari kemudian.
Sementara bug telah diidentifikasi dengan cepat dan perbaikannya hanya untuk mengembalikan oracle ke versi sebelumnya, perubahan tidak dapat diterapkan selama 7 hari, hingga Proposal 119 berlalu.
Tata kelola on-chain protokol yang kaku juga menyebabkan masalah tahun lalu, yang merugikan Compound.
Awalnya, hadiah berlebih $80 juta dibagikan kepada deposan sebelum ~$68 juta lebih lanjut dirilis sambil menunggu perbaikan diimplementasikan.
Sayangnya, kesalahan mahal sering terjadi di industri kita.
Baru kemarin OptiFi Labs mengaku secara tidak sengaja menutup kontrak mereka di mainnet Solana, merusak 661K USDC (kebanyakan milik anggota tim). Kami juga baru-baru ini mengetahui bahwa Crypto.com secara tidak sengaja mengirim $ 10 juta kepada pengguna, bukannya $ 100, tidak memperhatikan selama tujuh bulan.
Dengan contoh kecerobohan seperti ini, bahkan di organisasi yang bekerja di bawah pengawasan tertinggi, tata kelola yang sepenuhnya on-chain mungkin terbukti lebih menjadi penghalang.
Sementara maxis desentralisasi sering mengklaim bahwa multisig tidak cukup, mungkin pemberian kekuasaan sementara untuk multisig darurat dapat memberikan garis hidup dalam situasi yang sama…
Apakah ini harga yang harus dibayar untuk tata kelola on-chain?
