比推消息，Yearn.Finance 的匿名核心贡献者“banteg”发布推文称，有人在 Compound 的 Reservoir 上调用了drip()函数，并向 Comptroller 合约发送了 66,890,839.83 美元的 COMP 代币（202,472 枚），截至目前，已有四个地址设法提取了 2150 万美元（64,997 枚COMP），因此可能有更多资金面临风险。

链上数据显示，周日北京时间晚 9 点 30 分左右，一个 ETH 地址已提取了 37,504 枚 COMP，价值约1200 万美元，另一个地址提取了 14,995 枚 COMP，价值 490 万美元。Banteg 表示，还有五个地址可以提取 4500 万美元，从而导致“Comptroller 合约几乎被清空”。

比推此前报道，上周，Comptroller合约漏洞导致 8000 万美元 COMP 代币被错误分发，部分用户收到了远高于正常数量的COMP。Compound 创始人Robert Leshner表示，MakerDAO 代表一直在积极帮助寻找漏洞的解决方案，但 Compound 合约没有允许直接升级的多重签名方案，协议的任何更改都需要经过为期近一周的治理程序才能生效。