首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

价值6880万美元COMP代币发送至有漏洞的代币分发合约,将面临1.58亿美元潜在损失

PANews 10月4日消息,Yearn.Finance匿名核心贡献者“banteg”发推称,有人在Compound的Reservoir上调用drip函数,并向Comptroller合约发送6880万美元的COMP代币(共计202472.5枚COMP),目前已有4个地址设法提取2150万美元(64997枚COMP),因此可能有更多资金面临风险。链上数据显示,周日北京时间晚9点30分左右,一个ETH地址已提取37504枚COMP,价值约1200万美元,另一个地址提取14995枚COMP,价值490万美元。Banteg表示,还有5个地址可以提取4500万美元,从而导致该合约几乎被清空。

同时,Compound创始人Robert Leshner证实并回复称,Reservoir合约持有大部分为用户预留的COMP,并以每区块0.50 COMP的比例注入协议。几周内没有人调用过该函数dip ,社区开发人员希望提案63或64(在治理程序中)能够在调用之前生效。今天早上调用drip 函数时,它将积压价值(202472.5枚,自上次调用该函数后大约两个月的COMP)发送到协议中以分发给用户。这使处于风险中的COMP总数达到约49万枚,其中13.6万枚在 Comptroller合约中,到目前为止11.7万枚(约3773万美元)已归还给社区,将通过治理流程的补丁修复该合约存在的代币分发漏洞。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20211004A0325100?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券