Sårbarheten kommer på baksiden av en feil i protokollens kontrakt som så over $80 millioner verdi av COMP feilaktig distribuert til Compound Finance-brukere
Sammensatte (COMP) tokens verdt rundt 162 millioner dollar sto i fare for å bli tappet fra den desentraliserte finansplattformen (DeFi) plattformens belønningsreservoar etter en defekt kontrakt.
Feilen kom fra et anrop til "drypp funksjon", med ondsinnede aktører som er i stand til å utnytte sårbarheten til å suge inn tusenvis av COMP-tokens.
Compound-protokollen legger COMP til Reservoir-kontrakten med en hastighet på 0.50 COMP hver blokk, men en feil betydde at tusenvis av tokens ble sendt på en gang.
I følge Compound-grunnlegger Robert Leshner hadde ikke dryppfunksjonen blitt kalt på flere uker, og utviklerne håpet at neste samtale ville følge endringer i protokollen som var ment å effektivt forhindre at slike utnyttelser oppstår igjen.
Over 202,000 490,000 COMP ble utgitt etter dryppfunksjonskallet, med XNUMX XNUMX COMP-tokens i fare, ifølge en oppdatering av Leshner twitret på 3 oktober.
I henhold til COMP/USD-utvekslingsverdien på tidspunktet for utnyttelsen, sto nesten $162 millioner av token i fare for å bli drenert fra reservoaret.
Selv om rundt 117,000 136,000 COMP-tokens har blitt returnert til fellesskapet etter den første feilen, er det XNUMX XNUMX tokens som fortsatt står i fare for å bli gjort krav på av erfarne brukere. DeFi-utvikler Banteg bemerket tidlig mandag morgen at fire brukere hadde klart å ta $21.5 millioner ut av likviditetsbelønningspuljen mens ytterligere fem kunne utnytte feilen for over $45 millioner i COMP.
Prisen på COMP har falt 5 % i løpet av de siste 24 timene for å handle rundt $320 etter å ha dyppet nyhetene om hacket. Mens okser ønsker å gjenvinne intradag-høyder på $341, er muligheten for å gå mot støtte rundt $310 fortsatt høy.
COMP/USD handlet så høyt som $367 i helgen.
Kilde: https://coinjournal.net/news/compound-bug-puts-162-million-worth-of-comp-at-risk/