該漏洞源於協議合約中的一個錯誤,該錯誤導致價值超過8000 萬美元的COMP 錯誤地分配給了Compound Finance 用戶
由於合約錯誤,價值約1.62 億美元的Compound (COMP) 代幣面臨從去中心化金融(DeFi) 平台的獎勵Reservoir 中流失的風險。
該漏洞是由於調用了“drip 函數”而導致的,惡意行為者能夠利用該漏洞竊取數千個COMP 令牌。
Compound 協議以每個區塊0.50 COMP 的比率將COMP 添加到Reservoir 合約中,但一個錯誤意味著一次發送了數千個代幣。
據Compound 創始人羅伯特·萊什納(Robert Leshner) 稱,滴水功能已經數週沒有被調用了,開發人員希望下一次調用能夠跟隨協議的更改,以有效防止此類漏洞再次發生。
根據Leshner 於10 月3 日在推特上發布的更新,在調用點滴函數後,釋放了超過202,000 個COMP,其中490,000 個COMP 代幣處於危險之中。
根據漏洞利用時的COMP/USD 兌換價值,價值近1.62 億美元的代幣面臨從Reservoir 中流失的風險。
雖然在最初的錯誤後,社區已經返還了大約117,000 個COMP 代幣,但仍有136,000 個代幣面臨被精明用戶認領的風險。 DeFi 開發商Banteg 週一早上指出,四名用戶已成功從流動性獎勵礦池中提取了2150 萬美元,而另外五名用戶可以利用該漏洞獲得價值超過4500 萬美元的COMP。
在受到黑客攻擊的消息後,COMP 的價格在過去24 小時內下跌了5%,交易價格約為320 美元。雖然多頭希望收復341 美元的盤中高點,但在310 美元附近獲得支撐的可能性仍然很高。
COMP/USD 週末交易價格高達367 美元。
資訊來源:由0x資訊編譯自COINJOURNAL。版權歸作者Benson Toti所有,未經許可,不得轉載