Compound 漏洞导致超 6600 万美元的代币发送至Comptroller合约,2150 万美元已被耗尽

compound   ·   发表于 2021-10-4   ·   项目公告

Yearn.Finance 的匿名核心贡献者“banteg”发布推文称,有人在 Compound 的 Reservoir 上调用了drip()函数,并向 Comptroller 合约发送了 66,890,839.83 美元的 COMP 代币(202,472 枚),截至目前,已有四个地址设法提取了 2150 万美元(64,997 枚COMP),因此可能有更多资金面临风险。链上数据显示,周日北京时间晚 9 点 30 分左右,一个 ETH 地址已提取了 37,504 枚 COMP,价值约1200 万美元,另一个地址提取了 14,995 枚 COMP,价值 490 万美元。Banteg 表示,还有五个地址可以提取 4500 万美元,从而导致“Comptroller 合约几乎被清空”。 此前报道,上周,Comptroller合约漏洞导致 8000 万美元 COMP 代币被错误分发,部分用户收到了远高于正常数量的COMP。Compound 创始人Robert Leshner表示,MakerDAO 代表一直在积极帮助寻找漏洞的解决方案,但 Compound 合约没有允许直接升级的多重签名方案,协议的任何更改都需要经过为期近一周的治理程序才能生效。

0 条回复   |  直到 2021-10-4 | 346 次浏览
登录后才可发表内容