이 취약점은 80천만 달러 상당의 COMP가 복합 금융 사용자에게 잘못 배포된 프로토콜 계약의 버그로 인해 발생합니다.
약 162억 XNUMX만 달러 상당의 컴파운드(COMP) 토큰이 잘못된 계약으로 인해 탈중앙화 금융(DeFi) 플랫폼의 보상 저장소에서 유출될 위험에 처해 있었습니다.
버그는 다음 전화로 인해 발생했습니다. "드립 기능", 악의적인 행위자가 이 취약점을 악용하여 수천 개의 COMP 토큰을 빼낼 수 있습니다.
컴파운드 프로토콜은 매 블록마다 0.50 COMP의 비율로 저장소 계약에 COMP를 추가하지만 버그로 인해 수천 개의 토큰이 한 번에 전송되었습니다.
컴파운드 창립자인 로버트 레쉬너(Robert Leshner)에 따르면, 드립 기능은 몇 주 동안 호출되지 않았으며 개발자들은 이러한 공격이 다시 발생하는 것을 효과적으로 방지하기 위한 프로토콜 변경 사항을 따라 다음 호출이 이루어지기를 바랐습니다.
Leshner 업데이트에 따르면 드립 기능 호출 후 202,000개 이상의 COMP가 릴리스되었으며 490,000개의 COMP 토큰이 위험에 처해 있었습니다. 트위트 된 3 10 월.
익스플로잇 당시 COMP/USD 교환 가치에 따르면 약 162억 XNUMX만 달러 상당의 토큰이 저장소에서 유출될 위험이 있었습니다.
초기 오류 이후 약 117,000개의 COMP 토큰이 커뮤니티에 반환되었지만, 여전히 136,000개의 토큰이 현명한 사용자에 의해 소유권을 주장할 위험이 있습니다. DeFi 개발자 Banteg 유명한 월요일 이른 아침에 21.5명의 사용자가 유동성 보상 풀에서 45만 달러를 가져갔고 다른 XNUMX명은 이 버그를 악용하여 XNUMX만 달러 상당의 COMP를 얻을 수 있었습니다.
COMP 가격은 해킹 소식을 접한 후 지난 5시간 동안 24% 하락해 약 320달러에 거래되었습니다. 강세론자들은 장중 최고치인 341달러를 되찾으려 하고 있지만, 310달러 부근에서 지지를 받을 가능성은 여전히 높습니다.
COMP/USD는 주말 동안 367달러까지 거래되었습니다.
출처: https://coinjournal.net/news/compound-bug-puts-162-million-worth-of-comp-at-risk/
