DeFi-протокол торговли опционами Hegic был вынужден повторно развернуть свой смарт-контракт, так как в кодовой базе обнаружилась ошибка, приведшая к заморозке ETH на $30000.
В последнее время DeFi протоколы подвергаются атакам со всех сторон, но как выяснилось, средства можно потерять и из-за внутренних ситуаций.
В функции разблокировки ликвидности программист написал «OptionID» вместо «OptionsID», пропустив буку «s». В результате функция начала работать неправильно — в просроченных опционных контрактах средства не разблокируются. Токены ETH на $30000 оказались заблокированными в протоколе навсегда.
Молли Винтермут, создатель и единственный разработчик Hegic, исправила ошибку и пообещала полную компенсацию всем пострадавшим.
Компания Trail of Bits, которая производила проверку кода Hegic, подверглась критике. Глава компании Дэн Гвидо заявил, что проверка кода — это не проверка на безопасность, а скорее сводка рекомендаций для разработчиков, чтобы понять недостатки их кода и исправить их. Во-вторых, он указал, что у Trail of Bits не было достаточно времени для доскональной проверки Hegic.
По словам Гвидо, Винтермут запросила провести однонедельный обзор кода, в ответ компания сказала, что трехдневного анализа будет достаточно и Винтермут согласилась. То есть после беглой проверки, код был признан готовым к массовому использованию, и хотя Trail of Bits считается одним из лучших аудиторов, компания все равно пропустила опечатку.