周日，Yearn.Finance 的匿名核心贡献者“banteg”发布推文称，有人在 Compound 的 Reservoir 上调用了drip()函数，并向 Comptroller 合约发送了 66,890,839.83 美元的 COMP 代币（202,472 枚），截至目前，已有四个地址设法提取了 2150 万美元（64,997 枚COMP），因此可能有更多资金面临风险。

链上数据显示，周日北京时间晚 9 点 30 分左右，一个 ETH 地址已提取了 37,504 枚 COMP，价值约1200 万美元，另一个地址提取了 14,995 枚 COMP，价值 490 万美元。

Banteg 表示，还有五个地址可以提取 4500 万美元，从而导致“Comptroller 合约几乎被清空”。

据《比推》此前报道，上周，Comptroller合约漏洞导致 8000 万美元 COMP 代币被错误分发，部分用户收到了远高于正常数量的COMP。

Compound 创始人Robert Leshner表示，MakerDAO 代表一直在积极帮助寻找漏洞的解决方案，但 Compound 合约没有允许直接升级的多重签名方案，协议的任何更改都需要经过为期近一周的治理程序才能生效。

社区中正在进行一场关于用户应该如何处理他们收到的资金的辩论。Leshner将这场辩论大致分为两类：一类是将Compound 等协议视为公共产品，认为错误的代币视为属于社区；另一类则是利润最大化者，他们更倾向于说：“哈哈，这是你的问题。”

针对今日早些时候再次发生的代币异常分发事件，Robert Leshner 发布推文称，Reservoir 合约持有大部分为用户预留的 COMP，并以每区块 0.50 COMP的比例注入协议。几周内没有人调用过该函数dip ()，社区开发人员希望提案 63 或 64（在治理程序中）能够在调用之前生效。

今天早上调用drip() 函数时，它将积压（202,472.5，自上次调用该函数后大约两个月的COMP）发送到协议中以分发给用户。这使处于风险中的COMP总数达到约 49万枚，其中 13.6 万枚在 Comptroller 合约中，到目前为止 11.7万已归还给社区。至此，这个存在漏洞的代币分发合约让 Compound 协议面临最高金额达 1.58 亿美元的潜在损失。

展望未来，对通过治理流程的补丁以及正在努力管理此错误的社区成员感到乐观，这些补丁将修复分发漏洞。

合约中增加新资金的工作仍在进行中。用户现在不断地调用一个函数，将资金从Compound Reservoir添加到Comptroller 合约中，这可能会将添加的资金置于风险之中。

Banteg 表示，虽然最初估计该漏洞的影响仅为最近增加的6,600万美元资金的四分之一，但发现了更多可能提出索赔的地址，可能会掏空Comptroller的资金。

COMP的价格在过去24小时内下跌了超过5%，最近的交易价格为330.53美元。

作者：Amy Liu

图片来源：推特

本文来自比推Bitpush.News，转载需注明出处