自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

COMP漏洞或致8000万美元代币误发

2021-09-29 21:49:27
收藏

Compound Finance升级现漏洞,部分用户获异常COMP代币奖励

近日,DeFi利率协议Compound Finance在新升级版本中出现一个漏洞,导致部分用户能够领取异常数量的COMP代币作为奖励。

漏洞发现与初步处理

Compound协议背后的团队Compound Labs于周三晚间发布推文表示:"在执行62号提案后,我们收到关于COMP代币分配异常活动的报告。"

推文进一步说明:"所有供应/借贷资金都没有风险——Compound Labs和社区成员正在调查COMP分配中的异常情况。"

升级背景与漏洞详情

几小时前刚刚生效的62号提案,旨在根据治理设定的比例分配COMP代币给流动性提供者和借款人,取代之前的50/50分配模式。此次升级还包含了一些小问题的修复。

然而,升级后的Comptroller合约中出现了一个新漏洞,导致部分用户已经能够领取多达约168,000个COMP代币,价值约5000万美元。

影响评估与应对措施

Compound Labs创始人表示,Comptroller合约地址"仅包含有限数量的COMP",大部分奖励存放在另一个Reservoir合约地址中。

因此,"最坏情况下,影响将被限制在280,000个COMP代币内",按当前价格计算约合8000万美元。目前Comptroller合约地址中剩余112,000个COMP代币。

由于"没有管理控制或社区工具可以禁用COMP分配",且"任何协议更改都需要经过7天的治理流程才能生效",Compound Labs和社区成员正在"评估修复COMP分配的潜在方案"。

展开阅读全文
更多新闻