DeFi projekt Compound se od konce září potýká s problémem chybného vyplácení odměn za poskytování likvidity. V nové aktualizaci smart kontraktů, konkrétně v návrhu 062, se objevila chyba v kódu. Ta umožnila uživatelům poskytující likviditu vybírat velmi vysoké odměny. Vývojáři Compoundu chybu ihned oznámili veřejnosti. Žádné prostředky uživatelů nejsou v ohrožení.
Chyba se konkrétně nacházela v jednom smart kontraktu, Compound Comptroller, který odpovídá za rozdělování odměn uživatelům poskytujícím likviditu. Celkově bylo v ohrožení 490.000 COMP mincí, které mají v době psaní článku hodnotu 3.349.478.300 Kč. Chybný výpočet odměny umožňoval jednomu uživateli najednou vybrat až 91.000 COMP, což je v době psaní článku zhruba 617.647.030 Kč.
Robert Leshner, zakladatel Compoundu uvedl, že hlavním autorem kódu je nejmenovaný člen komunity. Compound je open-source projekt. Celý kód je tedy veřejný a kdokoliv se může podílet na jeho tvorbě. Samozřejmě je potřeba důkladná kontrola kódu a ta v tomto případě selhala. Pro opravu chyby v kódu je zde jedna překážka. Ta vyplývá z vlastností decentralizovaných open-source aplikací. A to tedy, že aktualizace kódu musí být odhlasována komunitou.
V době psaní článku úspěšně proběhlo hlasování o návrhu 063, který zastavuje vyplácení odměn. Zavedení této aktualizace proběhlo 5.10.2021. Nyní se však hlasuje o návrhu 064, který celé vyplacení odměn opravuje tak, aby fungovalo jak má. Do konce hlasování zbývá přibližně 1 den. Po odhlasování pak trvá 2 dny, než je aktualizace kódu zavedena.
Co, se špatně vyplacenými odměnami?
Měli by je uživatelé vrátit? Mají si je nechat? Měly by se do projektu emitovat nové COMP?
Pro decentralizované aplikace je důležitý kód. A ten udělal přesně to co měl. Tedy čistě z technického pohledu. Za chybu tedy může vývojář. Uživatelé neudělali nic špatného, nic neukradli, tudíž vyplacená odměna jim náleží. To však ale může celý projekt ohrozit. Proto se pro uživatele, kteří chtějí dále platformu používat, jeví jako jediná varianta takto získané COMP vrátit.
Leshner napsal na Twitter: “Pokud jste obdrželi velké, nesprávné množství COMP díky chybě v kódů Compound. Vraťte jej prosím do Compound Timelock (0x6d903f6003cca6255D85CcA4D3B5E5146dC33925). 10 % si nechte jako odměnu. Jinak to bude nahlášeno na IRS (finanční úřad USA) jako příjem a většina z vás bude odhalena.”
Tento tweet byl velice vyhrocený a později se za něj Leshner i omluvil.
Své ovoce to však přineslo a uživatelé začali COMP vracet. V době psaní článku bylo vráceno více než 160.000 COMP. Ukazuje se tedy, že uživatelé mají zájem na tom, aby celá platforma i nadále fungovala.
Jaký to bude mít dopad do budoucna?
Je možné, že přijde snížení odměny za poskytování likvidity na platformě. Aby byl Compound i nadále solventní.
