儘管在過去的一年裡有數十億美元湧入DeFi 領域,但該行業仍然受到定期漏洞利用和黑客攻擊的困擾。最近,DeFi 最大的借貸協議之一Compound Finance 成為一個漏洞的受害者,該漏洞可能使該公司損失數百萬美元。
利率協議最近推出了一項更新,導致“一些用戶在不勞而獲的獎勵中收到過多的COMP”代幣。 Compound 協議背後的團隊Compound Labs 早些時候發布了關於該事件的推文,稱,
“在執行062 號提案後,已經報告了有關COMP 分配的異常活動。沒有提供/借入的資金存在風險——Compound Labs 和社區成員正在調查COMP 分配中的差異。”
後來,該協議的創始人羅伯特·萊什納(Robert Leshner) 在推特上發布了一個解釋,指出新引入的62 號提案更新了主計長合約,其任務是向協議用戶分發COMP,其中包含導致此問題的錯誤。
更新的目的是根據治理設置比率而不是以前使用的50/50 模型將COMP 分配分配給借款人和流動性供應商,同時修復小錯誤。然而,由於升級後的合約存在漏洞,一些用戶已經能夠申領大約168,000 個COMP 代幣,截至發稿時價值近5000 萬美元。
Leshner 進一步透露,“影響是有限的,最壞的情況是280,000 個COMP 代幣”,在撰寫本文時價值約8000 萬美元。雖然主計長還剩下數千個代幣,但該協議的去中心化性質阻止了在沒有治理交互的情況下更改分發合約。他說,
“沒有管理員控製或社區工具來禁用COMP 分發; 對協議的任何更改都需要一個為期7 天的治理流程才能投入生產。 實驗室和社區成員正在評估修補COMP 發行版的潛在步驟。”
DeFi Llama 開發人員“0xngmi”深入研究了這個問題,他在Twitter 上報告說,大部分錯誤的獎勵都在藉款人方面,一名用戶拿走了他們的1000 萬COMP,然後將它們拋售到OKEX 和火幣上以換取穩定幣。
他還表示,該漏洞只允許之前從協議中藉用過的人獲得這些獎勵,而那些貪婪到現在嘗試借用以獲得這些獎勵的人不會成功。
在撰寫本文時,COMP 在過去一天的估值下跌了11% 以上,定價為300 美元,大概是由於該漏洞傳播的恐懼。
DeFi 協議很容易受到錯誤的影響,因為黑客甚至可以利用代碼庫中的小錯誤。上個月,當一名白帽黑客從Poly Network 竊取了超過6 億美元時,發生了最大的DeFi 黑客攻擊之一。雖然該協議很幸運能夠退還他們的資金,但pNetwork 上週在一次攻擊中損失了1270 萬美元,損失了277 個比特幣。
資訊來源:由0x資訊編譯自AMBCRYPTO。版權歸作者所有,未經許可,不得轉載
