Compound 是一種建立在以太坊上的領先且成熟的去中心化金融協議,由於上週開始的漏洞情況的最新發展,它仍然面臨漏洞。
根據代號為banteg 的Yearn Finance 開發人員的初步披露,該協議調用了一個“滴灌”功能,基本上使$COMP(其原生代幣)中的資金可供其用戶索取。根據開發人員的估計,該功能可用的$COMP 金額高達1.4 億美元以上。
DeFi 中最保守的秘密已經洩露,有人在Compound 的Reservoir 上調用了drip(),它又向主計長發送了6880 萬美元的COMP。我已經計算過這些數字,似乎其中大約1/4 可能會被抽乾。 https: //t.co/I4mGeNX6uT
– banteg (@bantg) 2021 年10 月3 日
Compound錯誤情況的最新發展看到超過200,000 個COMP 代幣發送到主計長合約,這是上週發生錯誤時受到影響的相同協議組件。最初,該漏洞允許用戶索取異常高額的原生代幣。這個滴水功能設法將資金在負責Compound水庫的代幣的“冷錢包”合約之間轉移到主計長合約上,以便在所有持有者之間分配。
Reservoir 合約持有為用戶保留的大部分COMP,並將0.50 COMP/block 滴入協議。幾週內沒有人調用該功能,社區開發人員希望Proposal 63 或64(在治理中)可以在它之前生效被稱為。 https://t.co/FK3sew2W0b
— 羅伯特·萊什納(@rleshner),2021 年10 月3 日
該Yearn Finance 開發商表示,僅這些代幣就至少有五個不同的地址可能會消耗超過4500 萬美元,通過迅速降低其價格對$COMP 產生負面影響。
Compound Labs 的羅伯特·萊什納(Robert Leshner) 承認了這種情況,並表示有問題的滴注功能已經有數週沒有調用了,而且他的團隊希望在任何新基金面臨進一步風險之前修復上週的漏洞。
“我對補丁通過治理流程、修復發行版以及正在努力管理此錯誤的社區成員感到樂觀。” 萊什納說。
然而,由於Compound 的內部治理程序,之前的錯誤仍未解決,因為協議正在等待對新提案的審查以供批准。 Compound 的原生代幣$COMP 在過去24 小時內下跌了至少3-4%。
免責聲明:本文僅供參考。它不提供或旨在用作法律、稅務、投資、財務或其他建議。
資訊來源:由0x資訊編譯自CRYPTODAILY。版權歸作者所有,未經許可,不得轉載
