La plataforma de préstamos descentralizada Compound se ha visto afectada por un error de código en una propuesta de gobernanza reciente para actualizar sus fuentes de precios.
El error del código ha “congelado temporalmente” el mercado Compound ETH (cETH), lo que provocó que las transacciones de cETH se revirtieran, pero Compound Labs declaró que, a pesar de que la interfaz no funciona, “los fondos no están en riesgo inmediato”.
Compound Labs anunció el 31 de agosto que el error de código provino de la Propuesta 117: Compound Oracle Upgrade v3, que se implementó hace un par de horas para actualizar los contratos de Oracle en el protocolo Compound a una nueva versión que usa Uniswap V3 en lugar de V2 para las fuentes de precios.
Hace una hora, se ejecutó la Propuesta 117, que actualizó el feed de precios que usa Compound v2.
Esta fuente de precios, aunque fue auditada por tres auditores, contenía un error que está causando que las transacciones de los proveedores y prestatarios de ETH se reviertan.https://t.co/a2DFk7h0ET
— Laboratorios compuestos (@compoundfinance) 30 de agosto de 2022
En respuesta a la congelación temporal del mercado de cETH, Compound Labs dijo que tenía como objetivo volver a la fuente de precios anterior a través de la Propuesta 119: Actualización de Oracle. La nueva propuesta se creó menos de una hora después de que se ejecutara la Propuesta 117; sin embargo, ahora debe pasar por un proceso de gobernanza de siete días antes de que entre en vigencia.
Según un actualizar del arquitecto de soluciones de seguridad Michael Lewellen de OpenZeppelin, el error de código provino de la función “getUnderlyingPrice”, que no actualizaba el precio de los tokens cETH, lo que devolvería bytes vacíos y provocaría la reversión de la llamada.
Lea la siguiente publicación para obtener detalles sobre un incidente compuesto que estamos trabajando para resolver para el mercado cETH. Ya se está realizando una solución y no hay fondos en riesgo en este momento. El resto de los mercados de cToken en Compound V2 y todos los de V3 siguen funcionando.https://t.co/CiSE3a99Wa
— OpenZeppelin (@OpenZeppelin) 30 de agosto de 2022
Lewellen también reafirmó que no hay fondos en riesgo:
“El problema principal en este momento es una denegación de servicio temporal para el mercado cETH que se resolverá con la nueva propuesta de gobierno. No hay fondos en riesgo en este momento. El resto de los mercados de cToken en Compound V2 y todo V3 siguen funcionando”.
Sin embargo, Lewellen agregó que “cualquier usuario que depositó ETH y obtuvo cETH para abrir posiciones de préstamo debe ser consciente de que podría ser liquidado instantáneamente cada vez que se ejecute la propuesta de arreglo si para ese momento el precio de ETH ha bajado significativamente”.
Pero el CEO de Compound Labs, Robert Leshner, también agregó que los usuarios aún pueden pagar cualquier deuda y agregar garantías para evitar la liquidación.
Relacionado: ¿Qué es una auditoría de seguridad de contrato inteligente? una guía para principiantes
Compound Labs notó que el error de código se produjo a pesar de que el contrato de Oracle fue auditado por tres compañías independientes de auditoría de contratos inteligentes, con OpenZeppelin y ChainSecurity entre las firmas recientes que han auditado los contratos inteligentes de Compound.
La propuesta 117 en sí misma no parecía ser controvertida, con 696,665 votos de 245 direcciones de billetera diferentes a favor de la actualización del feed de precios. La firma de criptoinversión Polychain Capital emitió la mayor cantidad de votos (306,146) a favor de la propuesta.
Según DeFi Llama, Compound es la tercera plataforma de préstamos descentralizados más grande, con un valor total bloqueado (TVL) de $ 2.67 mil millones. La noticia no ha afectado al token Compound, COMP, hasta ahora, que actualmente tiene un precio de $48,27.