摘要:週日,Yearn.Finance 的匿名核心貢獻者“banteg”發布推文稱,有人在Compound 的Reservoir 上調用了drip()函數,並向Comptroller 合約發送了66,890,839.83 美元的COMP 代幣(202,472 枚),截至目前,已有四個地址設法提取了2150 萬美元(64,997 枚COMP),因此可能有更多資金面臨風險。
週日,Yearn.Finance 的匿名核心貢獻者“banteg”發布推文稱,有人在Compound 的Reservoir 上調用了drip()函數,並向Comptroller 合約發送了66,890,839.83 美元的COMP 代幣(202,472 枚),截至目前,已有四個地址設法提取了2150 萬美元(64,997 枚COMP),因此可能有更多資金面臨風險。
鏈上數據顯示,週日北京時間晚9 點30 分左右,一個ETH 地址已提取了37,504 枚COMP,價值約1200 萬美元,另一個地址提取了14,995 枚COMP,價值490 萬美元。
Banteg 表示,還有五個地址可以提取4500 萬美元,從而導致“Comptroller 合約幾乎被清空”。
據《0x新聞》此前報導,上週,Comptroller合約漏洞導致8000 萬美元COMP 代幣被錯誤分發,部分用戶收到了遠高於正常數量的COMP。
Compound 創始人Robert Leshner表示,MakerDAO 代表一直在積極幫助尋找漏洞的解決方案,但Compound 合約沒有允許直接升級的多重簽名方案,協議的任何更改都需要經過為期近一周的治理程序才能生效。
社區中正在進行一場關於用戶應該如何處理他們收到的資金的辯論。 Leshner將這場辯論大致分為兩類:一類是將Compound 等協議視為公共產品,認為錯誤的代幣視為屬於社區;另一類則是利潤最大化者,他們更傾向於說:“哈哈,這是你的問題。”
針對今日早些時候再次發生的代幣異常分發事件,Robert Leshner 發布推文稱,Reservoir 合約持有大部分為用戶預留的COMP,並以每區塊0.50 COMP的比例注入協議。幾週內沒有人調用過該函數dip (),社區開發人員希望提案63 或64(在治理程序中)能夠在調用之前生效。
今天早上調用drip() 函數時,它將積壓(202,472.5,自上次調用該函數後大約兩個月的COMP)發送到協議中以分發給用戶。這使處於風險中的COMP總數達到約49萬枚,其中13.6 萬枚在Comptroller 合約中,到目前為止11.7萬已歸還給社區。至此,這個存在漏洞的代幣分發合約讓Compound 協議面臨最高金額達1.58 億美元的潛在損失。
展望未來,對通過治理流程的補丁以及正在努力管理此錯誤的社區成員感到樂觀,這些補丁將修復分發漏洞。
合約中增加新資金的工作仍在進行中。用戶現在不斷地調用一個函數,將資金從Compound Reservoir添加到Comptroller 合約中,這可能會將添加的資金置於風險之中。
Banteg 表示,雖然最初估計該漏洞的影響僅為最近增加的6,600萬美元資金的四分之一,但發現了更多可能提出索賠的地址,可能會掏空Comptroller的資金。
COMP的價格在過去24小時內下跌了超過5%,最近的交易價格為330.53美元。
作者:Amy Liu
圖片來源:推特
本文來自0x新聞Bitpush.News,轉載需註明出處
