6600萬美元的代幣被添加到最近被黑但仍易受攻擊的複合合約中

金色財經報導,大約在美國東部時間上午 9 點 30 分,一個 ETH地址認領了價值 1200 萬美元的 37,504 個代幣,另一個認領了價值 490 萬美元的14,995 個代幣。這些資金是通過 MakerDAO DSProxy工廠的合約索取的,現在位於兩個不同的地址。根據一位 DeFi 開發人員的說法,這些資金中有超過四分之一可能已被利用,原因是同一漏洞在上周後半段耗盡了 8000 萬美元的代幣。
Compound 的合約沒有允許更直接升級的多重簽名方案,而是只能在 7 天的治理過程之後進行更改,該流程旨在使協議對惡意更改更具彈性。該安全架構現在充當了修補錯誤代碼的障礙。 根據 Compound 創始人Robert Leshner的說法,MakerDAO 代表一直在積極幫助尋找漏洞的解決方案。MakerDAO 代表在發布時沒有回覆評論請求。 此前消息,去中心化貨幣市場 Compound 錯誤地支付了數百萬美元的 COMP 代幣,旨在作為流動性挖掘獎勵。