鏈聞消息,就在去中心化借貸協議 Compound 試圖通過 63 號或 64 號社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時,另外一筆價值 6880 萬美元的 COMP 代幣(共計 202472 枚 COMP)因爲 drip() 函數的調用而被打入了已經存在漏洞的流動性挖礦代幣分發合約,至此,這個存在漏洞的代幣分發合約讓 Compound 協議面臨最高金額達 1.58 億美元的潛在損失。

Yearn.finance (YFI)核心開發者 banteg 最早發現併發推提出了新的問題,他指出,有 4 個地址已經提取了價值 2150 萬美元的 COMP 代幣(64997 枚 COMP),可能有更多資金面臨風險,另外還有 5 個地址可能提取價值 4500 萬美元的 COMP 代幣,從而會導致該合約被清空。Compound 創始人 Robert Leshner 隨後發推回應,並證實了該風險。 Robert Leshner 稱,在修復漏洞的 63 號或 64 號提案生效之前,drip() 函數被調用,使處於風險中的 COMP 總數達到約 49 萬枚(約 1.58 億美元),其中 13.6 萬枚(約 4386 萬美元)在流動性挖礦代幣分發合約中,到目前爲止 11.7 萬枚(約 3773 萬美元)已歸還給協議,將通過治理流程的補丁修復該合約存在的代幣分發漏洞。

鏈聞此前報道,Compound 流動性挖礦的代幣分發合約存在漏洞,導致 8000 萬美元 COMP 代幣被錯誤分發, Compound 合約不支持直接升級的多重簽名方案,協議的更改需要經過爲期近一週的治理程序才能生效。

來源鏈接