Compound的一個漏洞或致使8000萬美元的COMP面臨被錯誤分配的風險

9月30日消息,去中心化借貸協議Compound最新引入的升級包含了一個漏洞,會讓一些用戶獲得異常數量的COMP作為獎勵。幾小時前生效的062號提案的目的,是根據治理設定的比率,將COMP分配給流動性供應者和借款人,而不是以前的五五分成模式。在新的升級中,小漏洞也將被修復。但是升級後的Comptroller合約中包含的一個新漏洞錯誤地已經允許一些用戶申領多達16.8萬枚COMP代幣,價值約5000萬美元。Compound Labs創始人Robert Leshner表示,Comptroller的合約地址包含有限數量的COMP,而大部分獎勵位於不同的Reservoir合約地址。因此,影響是有限的,在最壞的情況下,28萬枚COMP代幣會受影響。截至發稿時,這些代幣價值約為8000萬美元。 Comptroller的合約地址現在還剩下112000枚COMP。Leshner稱,沒有管理員控制或社區工具來禁用COMP分配,協議的任何更改都需要一個7天的治理流程才能生效。與此同時,Compound Labs和社區成員正在評估修復COMP分配的可能步驟。(The Block)

投資商城

免費體驗