Een paar dagen geleden is het decentralized finance (DeFi) project Compound (COMP) getroffen door een bug. Door de bug ontvingen een aantal gebruikers veel te veel COMP als beloning nadat een software-update van het project fout ging. Er zou in totaal $90 miljoen aan COMP teveel zijn uitgedeeld.
De fout zat hem in de code van Proposal 62. Deze verbetering werd geïmplementeerd in het contract dat de distributie van COMP regelt. Maar dat verliep dus niet helemaal volgens plan:
“Een paar uur geleden trad Proposal 62 in werking, waarmee het Comptroller-contract werd bijgewerkt, dat COMP distribueert naar gebruikers van het protocol. Het nieuwe Comptroller-contract bevat een bug, waardoor sommige gebruikers veel te veel COMP ontvangen.”
Robert Leshner, Compound oprichter, stelt in de tweets dat het project voor nu niets kan doen. “elke aanpassing aan het protocol vereist een governance-proces van 7 dagen voordat het toegepast kan worden,” aldus Leshner. Inmiddels zou er al een voorstel zijn ingediend. Die zou dus pas komende week van kracht gaan.
Maar er is helaas al flink wat schade geleden door de bug. Een gebruiker heeft volgens CNBC $29 miljoen aan COMP tokens geclaimd terwijl een ander 70 miljoen COMP ter waarde van $21 miljoen wist te ontvangen. In totaal ligt de schade op minimaal $90 miljoen. Er bestaat dus de kans dat dit bedrag de komende dagen blijft oplopen.
Leshner uitte zijn frustraties vlak nadat de bug bekend werd op Twitter. Zo vroeg hij de ontvangers van de miljoenen COMP tokens de crypto terug te sturen. Hij gooide hier ook nog een ietwat onhandig dreigement bij:
“Als je een grote, onjuiste hoeveelheid COMP hebt ontvangen van de Compound-protocolfout:
Gelieve deze terug te sturen naar het Compound tijdslot (0x6d903f6003cca6255D85CcA4D3B5E5146dC33925). Houd 10% als white-hat.
Anders wordt het als inkomen gerapporteerd aan de IRS, en worden de meesten van jullie gedoxxed.”
If you received a large, incorrect amount of COMP from the Compound protocol error:
Please return it to the Compound Timelock (0x6d903f6003cca6255D85CcA4D3B5E5146dC33925). Keep 10% as a white-hat.
Otherwise, it’s being reported as income to the IRS, and most of you are doxxed.
— Robert Leshner (@rleshner) October 1, 2021
Leshner biedt de personen die teveel COMP hebben ontvangen aan om 10% van de foutieve bedragen te houden. Anders worden zij aan de Amerikaanse belastingdienst gerapporteerd en “gedoxxed.” Dat houdt in dat persoonlijke informatie wordt vrijgegeven. Op welke manier Leshner dit laatste dreigement bedoelt is niet duidelijk.
