この脆弱性は、80 万ドル以上相当の COMP が誤って Compound Finance ユーザーに配布されたプロトコル契約のバグに起因しています。
約162億XNUMX万ドル相当のコンパウンド(COMP)トークンは、欠陥のある契約により分散型金融(DeFi)プラットフォームの報酬リザーバーから流出するリスクにさらされていた。
このバグは、 「ドリップ機能」、悪意のある攻撃者がこの脆弱性を悪用して、数千の COMP トークンを吸い上げることができます。
Compound プロトコルは、ブロックごとに 0.50 COMP のレートで COMP を Reservoir コントラクトに追加しますが、バグにより一度に数千のトークンが送信されました。
Compound の創設者である Robert Leshner 氏によると、ドリップ関数は数週間呼び出されておらず、開発者らは、次回の呼び出しが、そのようなエクスプロイトの再発を効果的に防止することを目的としたプロトコルの変更に従うことを期待していました。
Leshner の最新情報によると、ドリップ関数呼び出し後に 202,000 を超える COMP が解放され、490,000 COMP トークンが危険にさらされているとのこと ツイート 3 10月に。
エクスプロイト時の COMP/USD 交換価値によると、約 162 億 XNUMX 万ドル相当のトークンがリザーバーから流出する危険がありました。
最初のエラーの後、約 117,000 個の COMP トークンがコミュニティに返されましたが、136,000 個のトークンがまだ知識のあるユーザーによって要求される危険にさらされています。 DeFi開発者バンテグ 注意 月曜日の早朝、21.5 人のユーザーが流動性報酬プールから 45 万ドルを引き出すことに成功し、別の XNUMX 人がこのバグを悪用して XNUMX 万ドル以上相当の COMP を取得した可能性があることが判明しました。
COMPの価格はハッキングのニュースで急落した後、過去5時間で24%下落し、320ドル付近で取引されている。強気派は日中高値の341ドルを取り戻そうとしているが、310ドル付近のサポートに向かう可能性は依然として高い。
COMP/USDは週末に367ドルまで上昇した。
出典: https://coinjournal.net/news/compound-bug-puts-162-million-worth-of-comp-at-risk/
