ช่องโหว่นี้เกิดจากจุดบกพร่องในสัญญาของโปรโตคอล ซึ่งพบว่า COMP มูลค่ากว่า 80 ล้านดอลลาร์กระจายไปยังผู้ใช้ Compound Finance อย่างผิดพลาด
โทเค็น Compound (COMP) มูลค่าประมาณ 162 ล้านดอลลาร์มีความเสี่ยงที่จะถูกระบายออกจากคลังรางวัลของแพลตฟอร์ม DeFi ที่กระจายอำนาจหลังจากสัญญาผิดพลาด
ข้อผิดพลาดเกิดจากการโทรไปที่ “ฟังก์ชั่นหยด”โดยผู้มุ่งร้ายสามารถใช้ประโยชน์จากช่องโหว่เพื่อสูบฉีด COMP token นับพัน
โปรโตคอลแบบผสมจะเพิ่ม COMP ให้กับสัญญาอ่างเก็บน้ำในอัตรา 0.50 COMP ทุกบล็อก แต่จุดบกพร่องหมายความว่ามีการส่งโทเค็นหลายพันรายการในครั้งเดียว
ตามที่ Robert Leshner ผู้ก่อตั้ง Compound กล่าวว่าฟังก์ชั่น Drip ไม่ได้รับการเรียกมาเป็นเวลาหลายสัปดาห์ และนักพัฒนาหวังว่าการโทรครั้งต่อไปจะเป็นไปตามการเปลี่ยนแปลงของโปรโตคอลที่ตั้งใจจะป้องกันไม่ให้เกิดช่องโหว่ดังกล่าวอีกอย่างมีประสิทธิภาพ
มีการปล่อย COMP มากกว่า 202,000 รายการหลังจากการเรียกใช้ฟังก์ชันดริป โดยมีโทเค็น COMP 490,000 รายการที่มีความเสี่ยง ตามการอัพเดท Leshner ทวีต ใน 3 ตุลาคม
ตามมูลค่าการแลกเปลี่ยน COMP/USD ในขณะที่มีการใช้ประโยชน์ โทเค็นมูลค่าเกือบ 162 ล้านดอลลาร์มีความเสี่ยงที่จะถูกระบายออกจากอ่างเก็บน้ำ
แม้ว่าโทเค็น COMP ประมาณ 117,000 รายการจะถูกส่งคืนสู่ชุมชนหลังจากเกิดข้อผิดพลาดครั้งแรก แต่ก็มีโทเค็น 136,000 รายการที่ยังเสี่ยงต่อการถูกอ้างสิทธิ์โดยผู้ใช้ที่เชี่ยวชาญ ผู้พัฒนา DeFi Banteg เด่น เช้าวันจันทร์ที่ผู้ใช้สี่รายสามารถดึงเงินรางวัลรวมมูลค่า 21.5 ล้านดอลลาร์ออกจากกลุ่มรางวัลสภาพคล่อง ในขณะที่อีกห้ารายสามารถใช้ประโยชน์จากจุดบกพร่องนี้ด้วยมูลค่ากว่า 45 ล้านดอลลาร์ของ COMP
ราคาของ COMP ลดลง 5% ใน 24 ชั่วโมงที่ผ่านมาเพื่อซื้อขายที่ประมาณ 320 ดอลลาร์หลังจากตกต่ำจากข่าวการแฮ็ก ในขณะที่กระทิงกำลังมองหาที่จะเรียกคืนระดับสูงสุดระหว่างวันที่ $341 ความเป็นไปได้ที่จะไปสู่แนวรับที่ประมาณ 310 ดอลลาร์ยังคงสูง
COMP/USD ซื้อขายสูงถึง $367 ในช่วงสุดสัปดาห์
ที่มา: https://coinjournal.net/news/compound-bug-puts-162-million-worth-of-comp-at-risk/