正如我們之前報導的那樣,著名的去中心化金融(DeFi) Compound金融協議上週末不得不處理一些嚴重的問題。例如,受漏洞困擾的周日,價值近6500 萬美元的COMP 從合約中“滴落”。
根據Etherscan,10 月3 日,價值6467 萬美元的COMP 202,472.5 從Compound Reservoir 合約轉移到協議。這意味著新註入的資金也有被利用的風險。昨天,一個地址顯示轉賬金額約為480 萬美元,另一個地址顯示轉賬金額接近1200 萬美元。
事實證明,這種向受損合約增加資金的可能性是眾所周知的,但顯然決定保密。例如,yearn.finance(YFI)的核心貢獻者Banteg聲稱“這已經知道了幾天”。
Compound Labs 10 月2 日的推文宣布了一項新提案,該提案將修復該錯誤並“恢復向大多數用戶分發COMP”。似乎協議背後的團隊希望在10 月7 日兩個提案實施之前沒有人會使用這個錯誤。
立即在最大的加密貨幣交易所幣安上創建帳戶並獲得10% 的交易折扣
對此,Compound Labs 創始人羅伯特·萊什納(Robert Leshner) 表示,Reservoir 合約為用戶預留了大部分COMP,並且正在向協議中滴入0.50 COMP/塊。 “幾週以來沒有人注意到該功能,社區開發人員希望63 號或64 號提案(治理中的)能夠在它被調用之前生效。”
根據創始人的說法,發生的事情是,當有人在周日早上要求使用此“滴灌功能”時,它會將COMP 202.472.5 的整個積壓——或自上次調用該功能以來大約兩個月的COMP——發送到分發給用戶的協議。
雖然在撰寫本文時已返還117,000 COMP(約3700 萬美元),但據報告共有約490,000 COMP(1.56 億美元)易受攻擊。
據報導,Compound Finance 上週通過並實施了一項提案,但很快了解到智能合約中的一個錯誤允許用戶獲得數百萬的COMP 獎勵,當時影響約82 至9200 萬美元。
幾天后,萊什納在推特上發出威脅,稱他將doxx 那些未能歸還聲稱的COMP 的人,在收到社區的大量評測後,他隨後道歉。
資訊來源:由0x資訊編譯自CRYPTOBENELUX。版權歸作者Max Latupeirissa所有,未經許可,不得轉載