La vulnérabilité résulte d'un bug dans le contrat du protocole qui a vu plus de 80 millions de dollars de COMP distribués par erreur aux utilisateurs de Compound Finance.
Les jetons composés (COMP) d'une valeur d'environ 162 millions de dollars risquaient d'être drainés du réservoir de récompense de la plateforme de finance décentralisée (DeFi) à la suite d'un contrat défectueux.
Le bug résulte d'un appel au « fonction goutte à goutte », avec des acteurs malveillants capables d'exploiter la vulnérabilité pour siphonner des milliers de jetons COMP.
Le protocole Compound ajoute du COMP au contrat Reservoir à raison de 0.50 COMP à chaque bloc, mais un bug signifiait que des milliers de jetons étaient envoyés à la fois.
Selon le fondateur de Compound, Robert Leshner, la fonction goutte à goutte n'avait pas été appelée depuis des semaines et les développeurs espéraient que le prochain appel suivrait les modifications apportées au protocole destinées à empêcher efficacement que de tels exploits ne se reproduisent.
Plus de 202,000 490,000 COMP ont été libérés après l'appel de la fonction goutte à goutte, avec XNUMX XNUMX jetons COMP en danger, selon une mise à jour de Leshner. tweeté sur 3 Octobre.
Selon la valeur d'échange COMP/USD au moment de l'exploit, près de 162 millions de dollars de jetons risquaient d'être drainés du réservoir.
Bien qu'environ 117,000 136,000 jetons COMP aient été restitués à la communauté après l'erreur initiale, XNUMX XNUMX jetons risquent encore d'être réclamés par des utilisateurs avertis. Développeur DeFi Banteg noté tôt lundi matin, quatre utilisateurs ont réussi à retirer 21.5 millions de dollars du pool de récompenses en liquidité, tandis que cinq autres pourraient exploiter le bug pour plus de 45 millions de dollars de COMP.
Le prix du COMP a baissé de 5 % au cours des dernières 24 heures pour s'échanger autour de 320 $ après avoir plongé dans l'annonce du piratage. Alors que les haussiers cherchent à récupérer des sommets intrajournaliers de 341 $, la possibilité d'aller vers un support autour de 310 $ reste élevée.
Le COMP/USD s'est échangé jusqu'à 367 $ au cours du week-end.
Source : https://coinjournal.net/news/compound-bug-puts-162-million-worth-of-comp-at-risk/
- 000
- autour
- Punaise
- Bulls
- Appelez-nous
- Communautés
- Composé
- contrat
- DeFi
- Développeur
- mobiles
- "Early Bird"
- échange
- Exploiter
- finance
- suivre
- fondateur
- fonction
- entaille
- Haute
- HTTPS
- Liquidité
- million
- lundi XNUMX
- nouvelles
- plateforme
- pool
- prix
- protocole
- Analyse
- ROBERT
- savvy
- Support
- fiable
- jeton
- Tokens
- commerce
- Mises à jour
- utilisateurs
- Plus-value
- vulnérabilité
- weekend
- vaut
