该漏洞是由于协议合约中的一个错误导致价值超过 80 万美元的 COMP 被错误地分发给了Compound Finance 用户
由于合约错误,价值约 162 亿美元的复合(COMP)代币面临着从去中心化金融(DeFi)平台的奖励库中被耗尽的风险。
该错误是由于调用 “滴水功能”,恶意行为者能够利用该漏洞窃取数千个 COMP 代币。
复合协议以每块 0.50 COMP 的速度将 COMP 添加到 Reservoir 合约中,但一个错误意味着一次性发送了数千个代币。
据Compound创始人罗伯特·莱什纳(Robert Leshner)称,滴注功能已经有几周没有被调用了,开发人员希望下一次调用将遵循协议的变化,以有效防止此类漏洞再次发生。
根据 Leshner 的更新,在点滴函数调用后,超过 202,000 个 COMP 被释放,其中 490,000 个 COMP 代币面临风险 啾啾 在3月。
根据漏洞发生时的 COMP/USD 兑换价值,价值近 162 亿美元的代币面临着从 Reservoir 中被耗尽的风险。
尽管在最初的错误发生后,大约 117,000 个 COMP 代币已返回社区,但仍有 136,000 个代币面临被精明用户认领的风险。 DeFi 开发者 Banteg 注意到 周一凌晨,四名用户成功从流动性奖励池中提取了 21.5 万美元,而另外 45 名用户则可以利用该漏洞获取价值超过 XNUMX 万美元的 COMP。
受黑客攻击消息影响,COMP 的价格在过去 5 小时内下跌了 24%,交易价格约为 320 美元。尽管多头希望收复 341 美元的盘中高点,但升至 310 美元附近支撑位的可能性仍然很高。
COMP/USD 周末交易价高达 367 美元。
资料来源:https://coinjournal.net/news/compound-bug-puts-162-million-worth-of-comp-at-risk/