链闻消息,就在去中心化借贷协议Compound试图通过63号或64号社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,另外一笔价值6880万美元的COMP代币因为drip()函数的调用而被打入了已经存在漏洞的流动性挖矿代币分发合约,至此,这个存在漏洞的代币分发合约让Compound协议面临最高金额达1.58亿美元的潜在损失。Yearn.finance核心开发者banteg最早发现并发推提出了新的问题,他指出,有4个地址已经提取了价值2150万美元的COMP代币,可能有更多资金面临风险,另外还有5个地址可能提取价值4500万美元的COMP代币,从而会导致该合约被清空。Compound创始人RobertLeshner随后发推回应,并证实了该风险。RobertLeshner称,在修复漏洞的63号或64号提案生效之前,drip()函数被调用,使处于风险中的COMP总数达到约49万枚,其中13.6万枚在流动性挖矿代币分发合约中,到目前为止11.7万枚已归还给社区,将通过治理流程的补丁修复该合约存在的代币分发漏洞。链闻此前报道,Compound流动性挖矿的代币分发合约存在漏洞,导致8000万美元COMP代币被错误分发,Compound合约不支持直接升级的多重签名方案,协议的更改需要经过为期近一周的治理程序才能生效。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。