DeFi-протокол Hegic, позволяющий своим клиентам торговать криптовалютными опционами, вынужденно перезапустил смарт-контракт. На этот раз причиной стало не вмешательство злоумышленника, а простая опечатка, приведшая к сбою и потере средств пользователями.
При подготовке кода была допущена ошибка и вместо функции «OptionsIDs», отвечающей за разблокировку ликвидности в опционах после истечения, прописана «OptionIDs». В результате пропуска одной буквы функция оказалась неработоспособной.
Создательница Hegic Молли Винтермут уведомила пользователей о проблеме в Discord, Twitter и Telegram. «Пожалуйста, исполните все ваши активные опционные контракты сейчас. Все пользователи получат 100% возмещение вознаграждения, которое они передали за заключение опциона», – написала она.
В общей сложности из-за бага не были исполнены три опциона колл и 16 опционов колл, в результате чего $30 000 в эфире оказались заблокированы без возможности последующего вывода.
Примечательно, что перед запуском смарт-контракта Hegic прошёл проверку фирмы Trail of Bits. CEO Trail of Bits Дэн Гвидо в качестве комментария к последим событиям заявил, что проверка кода не является гарантией его безопасности, а призвана помочь разработчикам обнаружить ошибки и исправить их.
Он также отметил, что у его компании не было достаточно времени для полноценного аудита смарт-контракта. Винтермут в ответ на это заявила, что запросила у Trail of Bits недельную проверку кода, уточнив, будет ли она частичной или полной. В компании сообщили, что трёхдневной проверки будет достаточно для «хорошего обзора смарт-контракта». Винтермут отметила, что внесла правки в код согласно рекомендациям Trail of Bits, однако от бага её это не уберегло.
