hidden hit counter
Tecnologia

1 milhão em tokens ethereum congelados no código do bug nesta bifurcação financeira

Cerca de US $ 1 milhão em tokens Ethereum é bloqueado em um novo aplicativo DeFi depois que seus desenvolvedores fizeram alterações nos contratos inteligentes de taxa de juros do protocolo.

A plataforma de empréstimos DeFi, PercentFinance, um fork da Compound Finance, escreveu em um blog em 4 de novembro “que alguns de [seus] mercados financeiros enfrentaram um problema que poderia resultar no bloqueio permanente de fundos do usuário”. A equipe congelou os mercados financeiros especificamente para USDC,   ETH (ethereum  ) e bitcoin embalado (WBTC).

Um total de 446K USDC, 28 WBTC e 313 ETH ethereum, no valor de aproximadamente $ 1 milhão, estão atualmente congelados. Metade desses fundos imobiliários pertence à “equipe de mod da comunidade” da PercentFinance, de acordo com o post. As retiradas para outros mercados estão abertas, mas a equipe está pedindo aos usuários que não peçam empréstimos em nenhum dos mercados da PercentFinance enquanto isso.

O erro

Em uma discussão Discord sobre a vulnerabilidade, Vfat, um desenvolvedor Ethereum e PercentFinance, disse que o desenvolvedor que bifurcou o PercentFinance da Compound Finance usou “contratos compostos antigos em vez de … versões mais novas e melhores”.

A Vfat mudou para atualizar alguns desses contratos inteligentes, especificamente aqueles que lidam com taxas de juros para empréstimos de plataforma. Depois que Vfat finalizou as alterações e as implementou, ele percebeu que as assinaturas do antigo e do novo contratos eram incompatíveis, portanto, as transações não puderam ser assinadas com eles.

“Os modelos antigos e novos de taxas de juros têm assinaturas de função diferentes nessas funções importantes”, disse ele no chat do Discord. “Essencialmente, o contrato simbólico está tentando encontrar uma função de taxa de juros que não saia, então sempre falha a cada interação.”

Vfat também disse no chat que “Compound [a equipe] confirmou que isso significa que o contrato foi fechado.”

O recurso

Em mensagens diretas com CoinDesk, Vfat disse que ainda é muito cedo no processo de recuperação para um plano definitivo, especialmente considerando que ninguém teve a chance de falar com o Center ou BitGo ainda, os emissores de tokens crypto dollar USDC e WBTC, respectivamente .

Como o USDC e o WBTC têm backdoors em seus contratos inteligentes, esses emissores poderiam colocar fundos bloqueados na lista negra (embora já estejam inacessíveis, Vfat disse que isso seria uma boa “precaução extra”). Após a lista negra, BitGo e Center poderiam reemitir novos tokens para antigos proprietários de tokens,   algo que o Tether fez   por um comerciante que transferiu por engano $ 1 milhão em tokens ethereum USDT para o endereço errado.

ethereum
Ethereum Freeze

Um representante do Centro disse ao CoinDesk que a empresa só pode interferir nas transações do USDC   se receber   “uma ordem judicial válida e vinculativa de um tribunal norte-americano competente que tenha autoridade sobre o Centro”. 

Os representantes da BitGo não estão disponíveis para comentar neste momento.

Para outros esforços de recuperação, Vfat disse que uma proposta de estágio inicial sugere o lançamento de novos contratos para os mercados de empréstimos do USDC. Embora 27% dos empréstimos estejam bloqueados por contratos antigos, esses novos permitiriam que os mutuários pagassem o restante de seus empréstimos e, assim, recuperassem suas garantias e pagassem aos credores 73 centavos por dólar.

Todo o WBTC da plataforma de empréstimos da PercentFinance está bloqueado, portanto, sem a cooperação do BitGo, esses fundos são perdidos para o éter. Da mesma forma, 100% dos fundos ETH da PercentFinance também foram congelados e não há maneira prática de recuperar esses fundos.

“Independentemente deste procedimento de corte de cabelo, estou assumindo a responsabilidade pelo montante total dessas perdas e farei tudo o que puder para fazer com que todos sejam 100% inteiros”.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo