主要DeFi 貨幣市場Compound 的困境正在惡化,由於對上週上線的協議進行了錯誤升級,目前價值近1.5 億美元的COMP 面臨風險。
9 月30 日,Cointelegraph 報告稱,在旨在修復錯誤的更新和“拆分COMP 獎勵分配”出現問題後,一個錯誤導致錯誤地向用戶提供價值7000 萬至8500 萬美元的COMP 代幣作為獎勵。
儘管很快就發現了獎勵分配錯誤,但Compound 在製定新治理措施方面的長達一周的延遲意味著該錯誤要到10 月7 日才能修復。
10 月3 日,Compound 創始人羅伯特·萊什納(Robert Leshner) 在推特上表示,在大約兩個月來首次調用協議的滴注功能後,202,472.5 COMP(價值約6500 萬美元)已面臨風險。
滴灌功能使用戶可以使用Compound 的Reservoir 中持有的代幣,每個區塊的Reservoir 上漲0.5 COMP。 Leshner 指出,“為用戶保留的大部分COMP”保存在水庫中。
這使處於風險中的總COMP 達到大約490k,其中136k 仍在主計長中,到目前為止117k 已歸還給社區(謝謝)。
— 羅伯特·萊什納(@rleshner),2021 年10 月3 日
SushiSwap 開發人員Mudit Gupta 在社交媒體上批評在治理中使用時間鎖定,聲稱自9 月30 日漏洞被發現以來,大約有100 人意識到滴灌功能構成的威脅,但他們無法採取行動到更新協議的時間延遲。
Gupta 還警告了與可升級智能合約相關的風險,聲稱它們不適合“大型 [DeFi] 原始人。 ”
這就是為什麼所有事情的時間鎖定並不總是最好的選擇。從第一天起,大約有一百人知道這種可能性,但由於時間鎖定,他們的手被綁住了。
如果涉及惡意行為者,所有這68.8m 都可以耗盡,而不僅僅是四分之一。 https://t.co/xB5T1sjUQ8
— Mudit Gupta (@Mudit__Gupta) 2021 年10 月3 日
“我開始將可升級性看作是一個錯誤,而不是一個功能,”他補充道。
雖然Leshner 的推文顯示,在最初的事件發生後,價值3760 萬美元的大約117,000 個COMP 已退還給協議,但Yearn Finance 開發商Banteg 估計,滴注功能面臨風險的資金中有三分之一已被用戶認領,大約為3 UTC 時間10 月3 日下午30 點。
Banteg 計算出因協議漏洞而面臨風險的COMP 代幣的總價值現在為1.47 億美元。
相關:黑客利用MFA 漏洞從6,000 名Coinbase 客戶那裡竊取— 報告
據CoinGecko 稱,儘管該漏洞的初步發現導致COMP 的價格在9 月30 日從330 美元迅速下跌3% 至286 美元,但該代幣在10 月2 日迅速恢復並交易至340 美元以上。
自10 月3 日創下347.5 美元的本地高點以來,COMP 的價值已經下跌了7%,在撰寫本文時最後一次易手為322 美元。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Samuel Haig所有,未經許可,不得轉載