Обнаружены и устранены критические уязвимости, связанные с контрактами $TUSD в рамках аудита.

В ходе комплексной проверки протокола Compound Finance компания OpenZeppelin обнаружила уязвимость в смарт-контракте cToken для TrueUSD ($TUSD), которую ранее выявила и сообщила в Compound Labs компания ChainSecurity. OpenZeppelin определила, что уязвимость не ограничивается только Compound, но имеет более широкие последствия для сообщества DeFi в целом. До 30 протоколов DeFi могли быть подвержены аналогичному воздействию. При эксплуатации уязвимости могли бы быть потеряны миллионы долларов. Исправление успешно развернуто 23 февраля 2022 года, устранив корневую причину уязвимости без потерь средств.