CoinVoice最新获悉:就在去中心化借贷协议 Compound 试图通过 63 号或 64 号社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,另外一笔价值 6880 万美元的 COMP 代币(共计 202472 枚 COMP)因为 drip() 函数的调用而被打入了已经存在漏洞的流动性挖矿代币分发合约,至此,这个存在漏洞的代币分发合约让 Compound 协议面临最高金额达 1.58 亿美元的潜在损失。
Yearn.finance (YFI)核心开发者 banteg 最早发现并发推提出了新的问题,他指出,有 4 个地址已经提取了价值 2150 万美元的 COMP 代币(64997 枚 COMP),可能有更多资金面临风险,另外还有 5 个地址可能提取价值 4500 万美元的 COMP 代币,从而会导致该合约被清空。Compound 创始人 Robert Leshner 随后发推回应,并证实了该风险。 Robert Leshner 称,在修复漏洞的 63 号或 64 号提案生效之前,drip() 函数被调用,使处于风险中的 COMP 总数达到约 49 万枚(约 1.58 亿美元),其中 13.6 万枚(约 4386 万美元)在流动性挖矿代币分发合约中,到目前为止 11.7 万枚(约 3773 万美元)已归还给社区,将通过治理流程的补丁修复该合约存在的代币分发漏洞。
此前报道,Compound 流动性挖矿的代币分发合约存在漏洞,导致 8000 万美元 COMP 代币被错误分发, Compound 合约不支持直接升级的多重签名方案,协议的更改需要经过为期近一周的治理程序才能生效。
CoinVoice最新获悉:就在去中心化借贷协议 Compound 试图通过 63 号或 64 号社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,另外一笔价值 6880 万美元的 COMP 代币(共计 202472 枚 COMP)因为 drip() 函数的调用而被打入了已经存在漏洞的流动性挖矿代币分发合约,至此,这个存在漏洞的代币分发合约让 Compound 协议面临最高金额达 1.58 亿美元的潜在损失。
Yearn.finance (YFI)核心开发者 banteg 最早发现并发推提出了新的问题,他指出,有 4 个地址已经提取了价值 2150 万美元的 COMP 代币(64997 枚 COMP),可能有更多资金面临风险,另外还有 5 个地址可能提取价值 4500 万美元的 COMP 代币,从而会导致该合约被清空。Compound 创始人 Robert Leshner 随后发推回应,并证实了该风险。 Robert Leshner 称,在修复漏洞的 63 号或 64 号提案生效之前,drip() 函数被调用,使处于风险中的 COMP 总数达到约 49 万枚(约 1.58 亿美元),其中 13.6 万枚(约 4386 万美元)在流动性挖矿代币分发合约中,到目前为止 11.7 万枚(约 3773 万美元)已归还给社区,将通过治理流程的补丁修复该合约存在的代币分发漏洞。
此前报道,Compound 流动性挖矿的代币分发合约存在漏洞,导致 8000 万美元 COMP 代币被错误分发, Compound 合约不支持直接升级的多重签名方案,协议的更改需要经过为期近一周的治理程序才能生效。