Compound discovers bug in new update, freezes cETH market

DeFi

Compound découvre un bogue dans une nouvelle mise à jour et gèle le marché cETH

ParCryptoFinder 31 août 2022

Le protocole DeFi Compound (COMP) a découvert un bogue dans la proposition de gouvernance 117 conçue pour mettre à niveau ses flux de prix, l’obligeant à geler temporairement le marché Compound ETH (cETH).

Il y a une heure, la proposition 117 a été exécutée, ce qui a mis à jour le flux de prix utilisé par Compound v2.

Ce flux de prix, bien qu’audité par trois auditeurs, contenait une erreur qui entraîne l’annulation des transactions pour les fournisseurs et les emprunteurs d’ETH.https://t.co/a2DFk7h0ET

– Laboratoires composés (@compoundfinance) 30 août 2022

Selon un fil Twitter du 30 août, le bogue a fait « annuler les transactions pour les fournisseurs et les emprunteurs d’ETH ».

L’équipe a déclaré que « les fonds de ses utilisateurs ne sont pas immédiatement menacés » et a ajouté que son interface n’est actuellement pas accessible en raison de « l’écart de prix ».

Selon le PDG de Compound Lab, Robert Leshner, les utilisateurs à risque de liquidation peuvent toujours ajouter des garanties Ether. Il a dit:

« Aucun utilisateur ne devrait être à risque de liquidation ou à risque de perdre des fonds. »

La proposition 117 a été conçue pour mettre à jour les contrats oracle sur le protocole de prêt vers une nouvelle version qui utilise Uniswap V3 au lieu de V2 pour les flux de prix. GFX Labs l’a proposé au nom de ChainLink.

La proposition a été auditée par OpenZeppelin, Dedaub et ABDK, qui ont tous raté le bogue.

L’insecte

Une mise à jour d’OpenZeppelin a révélé que la fonction « getUnderlyingPrice » était à l’origine du bogue. Il a poursuivi que le marché cETH n’avait pas cette fonction, comme le suppose la mise à niveau d’Oracle.

La fonction renvoie des octets vides chaque fois qu’elle est appelée, annulant ainsi les transactions.

OpenZeppelin a écrit que :

« Le principal problème à l’heure actuelle est un déni de service temporaire pour le marché cETH qui sera résolu par la nouvelle proposition de gouvernance. Aucun fonds n’est à risque pour le moment. Le reste des marchés cToken sur Compound V2 et l’ensemble de V3 restent fonctionnels.

Proposition 119 pour annuler la mise à niveau

Selon les informations disponibles, GFX Labs a soumis la proposition 119 pour annuler la mise à niveau moins d’une heure après avoir remarqué le bogue.

La proposition serait adoptée et exécutée après un processus de gouvernance de sept jours.

Pendant ce temps, le bogue ne semble pas avoir eu d’impact immédiat sur la performance des prix du jeton COMP de Compound. Le jeton est sur une bougie rouge depuis 30 jours. Sa valeur a diminué d’environ 4 % pour s’échanger à 48 $ au cours des dernières 24 heures.

Le post Compound découvre un bogue dans une nouvelle mise à jour, gèle le marché cETH apparu en premier sur CryptoSlate.