在 RFP-062 激活后,Compound 登陆协议的开发者报告了 COMP 管理令牌分发过程中的错误。 据项目创始人罗伯特·莱施纳称,在最坏的情况下,损失将超过 8200 万美元。
几个小时前,Proposal 62 生效,更新了 Comptroller 合约,该合约将 COMP 分发给协议的用户。
新的主计长合约包含一个错误,导致一些用户收到过多的 COMP。 https://t.co/Fy6nLgDqKy
– 罗伯特·莱什纳 (@rleshner),2021 年 9 月 30 日
Compound 协议提供了流动性挖矿过程 – 参与者收到 COMP 代币以将资产放入其矿池中。 挖矿速率为 0.5 COMP / 块(~ 2312 COMP / 每天)。
RFP-06 于 9 月 30 日生效,改变了之前的治理代币分配模式(50/50)。 流动性提供者和借款人现在根据特殊比率获得 COMP。
该更新还旨在修复小错误,但其本身包含一个严重的漏洞 – 用户支付的代币超过了规则规定的金额。
最先引起人们注意这个问题的人之一是napgener 社区的成员。 他指出了几笔可疑交易,其中协议向用户支付了 1500 万美元的 COMP,用于借入和交付微不足道的 USDC、ETH 和 DAI。
在@compoundfinance 审计员的 $COMPpossible 地毯上发生了一些时髦的生意。 ⚠️@rleshner https://t.co/IRTJIQnBEx
-napgener 0xbullmarket.eth (@napgener) 2021 年 9 月 29 日
一些用户可能已经利用了这个错误。 在区块链上注册了一笔交易,在此期间该地址收到了 91,000 COMP(约 2680 万美元)以提供零流动性。 为了获得代币,其所有者支付了 157.77 美元的汽油费。
随后,Uniswap 去中心化交易所使用同一地址将部分 COMP(约 140,000 美元)换成 USDC 稳定币。
Leschner 说,用户的资产是安全的。 Comptroller 合约地址包含数量有限的代币,因此“最坏情况的影响上限为 280,000 COMP”(撰写本文时约为 8260 万)。
主计长合约 (0x3d9819210A31b4961b30EF54bE2aeD79B9c9Cd3B) 包含有限数量的 COMP; 大多数位于 Reservoir 合约 (0x2775b1c75658Be0F640272CCb8c72ac986009e38) 中,该合约释放 0.50 COMP / 块。
影响是有限的; 最坏的情况是 28 万个 COMP 代币。
– 罗伯特·莱什纳 (@rleshner),2021 年 9 月 30 日
在撰写本文时,主计长地址只剩下 3,721 COMP(约 110 万美元)。
“没有管理控制或社区工具来禁用 COMP 分发。 对协议的任何更改都需要在实施前进行为期 7 天的审查过程,”Leschner 写道。
据 CoinGecko 称,在此次事件中,COMP 的价格下跌了 10% 以上。 在撰写本文时,该代币的交易价格接近 296 美元。
币安的 COMP / USDT 小时图。 数据:交易视图。
提醒一下,Compound Labs 于 6 月开设了子公司 Compound Treasury。 它为新银行和其他金融机构提供了对 DeFi 生态系统的访问权限。
订阅 ForkLog YouTube 频道。
发现文中有错误? 选择它并按 CTRL + ENTER
资讯来源:由0x资讯编译自FORKLOG。版权归作者Артем Галунов所有,未经许可,不得转载