Uma criptomoeda no valor de 20 bilhões de won desapareceu abruptamente da Cleva, um serviço financeiro descentralizado (DeFi) criado pela WeMade. Alegações de hacking foram levantadas imediatamente após o anúncio do incidente, mas como resultado da análise da causa, foi confirmado que o código de cálculo da taxa de juros foi afetado no processo de modificação do código de atualização do serviço, resultando em um pagamento a maior de juros.
No dia 28, a equipe Cleva divulgou um relatório sobre a resposta à interrupção do serviço completo Cleva KUSDT e saque a descoberto de moedas que ocorreu na noite do dia 27 através do Telegram.
O pool KUSDT no protocolo Cleva desapareceu do site por volta das 20h do dia 27, levantando várias suspeitas na comunidade de usuários.
A equipe Cleva explicou que o pool KUSDT foi “verificado” em um aviso imediatamente após o desligamento do serviço, mas Klaytn Scope, um explorador de blocos Klaytn, confirmou que o valor KUSDT havia vazado por motivos desconhecidos. Cleva é um DeFi desenvolvido na blockchain Klaytn, e a quantidade e a data do movimento das moedas emitidas no Klaytnscope são registradas como estão.
Como KUSDT e o token de juros de depósito, ibKUSDT, são apostados um a um, 1ibKUSDT deve ser igual a 1KUSDT.
No entanto, de acordo com a Klaytn Scope, o pool ibKUSDT da Cleva contém atualmente 14.474.944 KUSDT, o que é menos do que os C$ 17.021.505 originalmente emitidos. Como o KUSDT vale US $ 1, as moedas de 20 bilhões de won se foram.
Com cerca de US$ 17 milhões saindo do pool ibKUSDT, o valor da transferência de 1 ibKUSDT diminuiu para US$ 0,8599K.
Foi confirmado que a causa deste incidente é um erro de código ocorrido durante o processo de atualização do serviço.
A equipe Cleva explicou: “Ao atualizar o código para se preparar para a função agrícola, um bug foi incluído e os juros foram pagos em excesso”. Especificamente, “Durante o processo de modificação do token do tesouro ibKUSDT, houve um impacto inesperado no token de cálculo de juros. A precisão do KUSDT é muito menor do que outros tokens. Como resultado, algo assim aconteceu.”
Thiori, o especialista em segurança que analisou o problema, divulgou o resultado de uma análise mais detalhada.
De acordo com a Teoria, o KUSDT exibe as taxas em seis casas decimais, mas a Alpaca Finance, um protocolo de empréstimo de bifurcação da Cleva, criou um modelo de taxa de juros assumindo 18 casas decimais. Portanto, se este modelo de taxa de juros for aplicado a tokens com 6 casas decimais como estão, sempre será retornado 0 ou um valor muito próximo de 0.
Thiori analisou um erro ocorrido quando Cleva reconheceu o fenômeno e alterou o valor da casa decimal usada no cálculo do interesse no modelo de 18 para 6.
Felizmente, o acompanhamento foi rápido. Estamos trabalhando na depuração do código de erro e na restauração dos benefícios extras.
Segundo a equipe de Cleva, o excesso de juros é de C$ 56 milhões. Destes, o número de saques reais foi de 17 milhões. A equipe Cleva recupera não apenas tokens que não foram retirados, mas também tokens que já foram retirados para exchanges, etc.
Sobre a recuperação de perdas, a equipe da Cleva disse: “Estamos recuperando fundos por meio de consultas a indivíduos e instituições”. Com a cooperação perfeita de indivíduos e instituições, 99,41% dos fundos foram recuperados e 99,9% se os fundos estiverem em dia. No processo de devolução está incluído. Ele será recuperado “, disse ele. “Os fundos insuficientes são as taxas incorridas durante o movimento do token Slipby e da participação, e vamos compensar essas perdas sem nenhuma escassez.”
Artigos relacionados
Para evitar redundância, ele disse: “Vamos fornecer o ambiente e a metodologia de testes mais seguros e completos para um procedimento de controle de qualidade perfeito e ajuste de valor do ambiente, geralmente referido como uma tarefa simples, por meio de um processo rigoroso semelhante a uma auditoria (auditoria ).”
O CEO da Wemade, Jang Hyeon-guk, disse: “Pedimos desculpas pela preocupação devido a um incidente inesperado. Continuaremos a fornecer serviços responsáveis como fazemos sob o nome WeMade”.
“Leitor implacável. Especialista em mídia social. Amante de cerveja. Fanático por comida. Defensor de zumbis. Aficionado por bacon. Praticante da web.”