Compound漏洞导致超 6600 万美元的代币发送至Comptroller合约,面临 1.58 亿美元的潜在损失
周日,Yearn.Finance 的匿名核心贡献者“banteg”发布推文称,有人在 Compound 的 Reservoir 上调用了drip()函数,并向 Comptroller 合约发送了 66,890,839.83 美元的 COMP 代币(202,472 枚),截至目前,已有四个地址设法提取了 2150 万美元(64,997 枚COMP),因此可能有更多资金面临风险。
链上数据显示,周日北京时间晚 9 点 30 分左右,一个 ETH 地址已提取了 37,504 枚 COMP,价值约1200 万美元,另一个地址提取了 14,995 枚 COMP,价值 490 万美元。
Banteg 表示,还有五个地址可以提取 4500 万美元,从而导致“Comptroller 合约几乎被清空”。
据《比推》此前报道,上周,Comptroller合约漏洞导致 8000 万美元 COMP 代币被错误分发,部分用户收到了远高于正常数量的COMP。
Compound 创始人Robert Leshner表示,MakerDAO 代表一直在积极帮助寻找漏洞的解决方案,但 Compound 合约没有允许直接升级的多重签名方案,协议的任何更改都需要经过为期近一周的治理程序才能生效。
社区中正在进行一场关于用户应该如何处理他们收到的资金的辩论。Leshner将这场辩论大致分为两类:一类是将Compound 等协议视为公共产品,认为错误的代币视为属于社区;另一类则是利润最大化者,他们更倾向于说:“哈哈,这是你的问题。”
针对今日早些时候再次发生的代币异常分发事件,Robert Leshner 发布推文称,Reservoir 合约持有大部分为用户预留的 COMP,并以每区块 0.50 COMP的比例注入协议。几周内没有人调用过该函数dip (),社区开发人员希望提案 63 或 64(在治理程序中)能够在调用之前生效。
今天早上调用drip() 函数时,它将积压(202,472.5,自上次调用该函数后大约两个月的COMP)发送到协议中以分发给用户。这使处于风险中的COMP总数达到约 49万枚,其中 13.6 万枚在 Comptroller 合约中,到目前为止 11.7万已归还给社区。至此,这个存在漏洞的代币分发合约让 Compound 协议面临最高金额达 1.58 亿美元的潜在损失。
展望未来,对通过治理流程的补丁以及正在努力管理此错误的社区成员感到乐观,这些补丁将修复分发漏洞。
合约中增加新资金的工作仍在进行中。用户现在不断地调用一个函数,将资金从Compound Reservoir添加到Comptroller 合约中,这可能会将添加的资金置于风险之中。
Banteg 表示,虽然最初估计该漏洞的影响仅为最近增加的6,600万美元资金的四分之一,但发现了更多可能提出索赔的地址,可能会掏空Comptroller的资金。
COMP的价格在过去24小时内下跌了超过5%,最近的交易价格为330.53美元。
作者:Amy Liu
图片来源:推特
本文来自比推Bitpush.News,转载需注明出处
比推快讯
更多 >>- BTC-e运营商Alexander Vinnik承认共谋洗钱罪
- 美财长耶伦:基本面仍然指向通胀放缓
- Q1 Coinbase 国际交易所永续期货名义合约交易量超 760 亿美元
- 风投Q1向加密和区块链公司投资 24.9 亿美元,环比增长 29%
- 马斯克:需要对我们的国家债务采取行动,否则美元将一文不值
- MakerDAO计划引入两种新代币NewStable和NewGovToken
- 盗走1,155枚WBTC的团伙已将代币全部售出,换成 22,960 ETH
- LayerZero建议女巫地址主动报告,截止日期是 5 月 17 日
- 链上数据API开发商Airstack完成400万美元种子轮融资,Red Beard Ventures领投
- 一巨鲸过去两天逢低买入1500枚BTC,价值约8825万美元
- SEC推迟对7RCC现货比特币和碳信用期货ETF做出决议
- 今日美国9只现货比特币ETF总计减持2350枚BTC,价值约 1.4亿美元
- LayerZero:将在两小时内将发布一项公告
- 盗走1155枚WBTC的地址正在将代币兑换成ETH
- 数据:约74%的BTC在过去6个月未发生移动
- Coinbase:比特币近期走势更多地与全球市场有关
- CFTC专员:在区块链生态中部署AI给监管、风险管理、合规性等带来新的问题
- 美联储理事Michelle Bowman:仍预计利率维持在当前水平
- 两家香港资管公司持有1.12亿美元的美国现货比特币ETF
- BTC突破62000美元
比推专栏
更多 >>- 每月动态 | Web3 安全事件总损失约 9081 万美元
- 脱水大字报:牛市行情或延迟类似2016年
- 矿工日收入突破亿创纪录,比特币符文能否接力铭文?
- 获比特大陆投资且被币安首个接入的BTC L2项目BEVM有何亮点?
- 为什么这轮牛市无法复制 2021 年的山寨季?
- 独家!种子轮融资200万美金+AI叙事的项目
- IOSG Weekly Brief|MKR的涅槃重生:新公链和RWA稳定币与Spark借贷独角兽 #223
- Kusama 上的 Coretime 交易已开始,平行链时代谢幕
- 100亿美元开发投资,红杉资本入局,特斯拉要搞波大的…
- Chainlink Q1产品更新;CCIP正式进入全面可用阶段;Consensus2024来啦|Chainlink 周报
观点
项目
比推热门文章
- 宏观风暴来袭,加密市场竟逆势看多?灰度最新4月市场报告解读
- 【比推每日新闻精选】第一季度风投向加密和区块链公司投资 24.9 亿美元,环比增长 29%;MakerDAO计划引入两种新代币NewStable和NewGovToken;美财长耶伦:基本面仍然指向通胀放缓
- BTC-e运营商Alexander Vinnik承认共谋洗钱罪
- 【比推每日市场动态】降息预期”死灰复燃“?加密市场喜迎反弹
- 美财长耶伦:基本面仍然指向通胀放缓
- Q1 Coinbase 国际交易所永续期货名义合约交易量超 760 亿美元
- 风投Q1向加密和区块链公司投资 24.9 亿美元,环比增长 29%
- 马斯克:需要对我们的国家债务采取行动,否则美元将一文不值
- MakerDAO计划引入两种新代币NewStable和NewGovToken
- 盗走1,155枚WBTC的团伙已将代币全部售出,换成 22,960 ETH