协议更新错误可能使 Compound 损失超过 8200 万美元


在 RFP-062 激活后,Compound 登陆协议的开发者报告了 COMP 管理令牌分发过程中的错误。 据项目创始人罗伯特·莱施纳称,在最坏的情况下,损失将超过 8200 万美元。

几个小时前,Proposal 62 生效,更新了 Comptroller 合约,该合约将 COMP 分发给协议的用户。

新的主计长合约包含一个错误,导致一些用户收到过多的 COMP。 https://t.co/Fy6nLgDqKy

– 罗伯特·莱什纳 (@rleshner),2021 年 9 月 30 日

Compound 协议提供了流动性挖矿过程 – 参与者收到 COMP 代币以将资产放入其矿池中。 挖矿速率为 0.5 COMP / 块(~ 2312 COMP / 每天)。

RFP-06 于 9 月 30 日生效,改变了之前的治理代币分配模式(50/50)。 流动性提供者和借款人现在根据特殊比率获得 COMP。

该更新还旨在修复小错误,但其本身包含一个严重的漏洞 – 用户支付的代币超过了规则规定的金额。

最先引起人们注意这个问题的人之一是napgener 社区的成员。 他指出了几笔可疑交易,其中协议向用户支付了 1500 万美元的 COMP,用于借入和交付微不足道的 USDC、ETH 和 DAI。

在@compoundfinance 审计员的 $COMPpossible 地毯上发生了一些时髦的生意。 ⚠️@rleshner https://t.co/IRTJIQnBEx

-napgener 0xbullmarket.eth (@napgener) 2021 年 9 月 29 日

一些用户可能已经利用了这个错误。 在区块链上注册了一笔交易,在此期间该地址收到了 91,000 COMP(约 2680 万美元)以提供零流动性。 为了获得代币,其所有者支付了 157.77 美元的汽油费。

随后,Uniswap 去中心化交易所使用同一地址将部分 COMP(约 140,000 美元)换成 USDC 稳定币。

Leschner 说,用户的资产是安全的。 Comptroller 合约地址包含数量有限的代币,因此“最坏情况的影响上限为 280,000 COMP”(撰写本文时约为 8260 万)。

主计长合约 (0x3d9819210A31b4961b30EF54bE2aeD79B9c9Cd3B) 包含有限数量的 COMP; 大多数位于 Reservoir 合约 (0x2775b1c75658Be0F640272CCb8c72ac986009e38) 中,该合约释放 0.50 COMP / 块。

影响是有限的; 最坏的情况是 28 万个 COMP 代币。

– 罗伯特·莱什纳 (@rleshner),2021 年 9 月 30 日

在撰写本文时,主计长地址只剩下 3,721 COMP(约 110 万美元)。

“没有管理控制或社区工具来禁用 COMP 分发。 对协议的任何更改都需要在实施前进行为期 7 天的审查过程,”Leschner 写道。

据 CoinGecko 称,在此次事件中,COMP 的价格下跌了 10% 以上。 在撰写本文时,该代币的交易价格接近 296 美元。

币安的 COMP / USDT 小时图。 数据:交易视图。

提醒一下,Compound Labs 于 6 月开设了子公司 Compound Treasury。 它为新银行和其他金融机构提供了对 DeFi 生态系统的访问权限。

订阅 ForkLog YouTube 频道。

发现文中有错误? 选择它并按 CTRL + ENTER

资讯来源:由0x资讯编译自FORKLOG。版权归作者Артем Галунов所有,未经许可,不得转载

Total
0
Shares
Related Posts