Am 4. November schrieb die Kreditplattform DeFi PercentFinance, eine Abzweigung von Compound Finance, in einem offiziellen Beitrag, dass "einige ihrer Geldmärkte auf ein Problem gestoßen sind, das zum dauerhaften Einfrieren von Benutzergeldern führen kann".
Das Team hat die Geldmärkte speziell für USDC, ETH eingefroren - hier dort Preis in Echtzeit - und Bitcoin-Wrapping (WBTC). Derzeit sind 446.000 USDC, 28 WBTC und 313 ETH eingefroren, was einem Wert von ungefähr 1 Million Dollar entspricht.
Laut der Post gehört die Hälfte dieser Mittel dem „Community Mod Team“ von PercentFinance. Auszahlungen für andere Märkte sind offen, aber das Team hat die Benutzer aufgefordert, in der Zwischenzeit nichts von den Märkten von PercentFinance auszuleihen.
Der Fehler
In einer Discord-Diskussion über die Sicherheitsanfälligkeit sagte Vfat, ein Entwickler von Ethereum und PercentFinance, dass der Entwickler, der PercentFinance von Compound Finance gabelte, "alte Compound-Verträge anstelle neuerer und viel besserer Versionen" verwendete.
Vfat hat daher beschlossen, einige dieser intelligenten Verträge zu aktualisieren, insbesondere diejenigen, die die Zinssätze für die Kredite der Plattform verwalten. Nachdem Vfat die Änderungen abgeschlossen und umgesetzt hatte, stellte er fest, dass die Unterschriften für die alten und die neuen Verträge nicht kompatibel waren, sodass die Transaktionen nicht unterzeichnet werden konnten. Vfat sagte auch im Chat, dass "Compound [das Team] bestätigt hat, dass dies bedeutet, dass der Vertrag blockiert ist".
So reparieren Sie den Schaden
Vfat bemerkte, dass es für einen endgültigen Wiederherstellungsplan noch zu früh sei, insbesondere angesichts der Tatsache, dass noch niemand die Gelegenheit hatte, mit Center oder BitGo, den Emittenten der USDC-Kryptowährung bzw. des WBTC-Tokens, zu sprechen.
Da USDC und WBTC Hintertüren in ihren Smart-Verträgen haben, könnten diese Emittenten Adressen mit gesperrten Geldern auf die schwarze Liste setzen (selbst wenn sie bereits nicht erreichbar sind, wäre dies laut Vfat eine gute "zusätzliche Vorsichtsmaßnahme").
Nach der schwarzen Liste konnten BitGo und Center neue Token an alte Token-Besitzer erneut ausgeben, was Tether bereits tat, als ein Händler fälschlicherweise USDT-Token im Wert von 1 Million USD an die falsche Adresse überwies.
Eine andere Lösung könnte der Start neuer Verträge für die USDC-Kreditmärkte sein, sagte Vfat. Obwohl 27% der Kredite an alte Verträge gebunden sind, würden diese neuen es den Kreditnehmern ermöglichen, den Rest ihrer Kredite zurückzuzahlen, dann ihre Sicherheiten zurückzuerhalten und den Kreditgebern 73 Cent auf den Dollar zurückzuzahlen.
100% des WBTC der PercentFinance-Kreditplattform sind blockiert, sodass diese Mittel ohne die Zusammenarbeit von BitGo verloren gehen. Ebenso wurden 100% der ETH-Mittel von PercentFinance eingefroren, und es gibt keine praktische Möglichkeit, diese Mittel zurückzugewinnen.
Vfat erklärte seinerseits in einem Interview, dass es 100% der Verantwortung für den Unfall übernehmen will und alles tun wird, um das verlorene Geld zurückzugewinnen.
