价值6880万美元COMP代币发送至有漏洞的代币分发合约，将面临1.58亿美元潜在损失

PANews 10月4日消息，Yearn.Finance匿名核心贡献者“banteg”发推称，有人在Compound的Reservoir上调用drip函数，并向Comptroller合约发送6880万美元的COMP代币（共计202472.5枚COMP），目前已有4个地址设法提取2150万美元（64997枚COMP），因此可能有更多资金面临风险。链上数据显示，周日北京时间晚9点30分左右，一个ETH地址已提取37504枚COMP，价值约1200万美元，另一个地址提取14995枚COMP，价值490万美元。Banteg表示，还有5个地址可以提取4500万美元，从而导致该合约几乎被清空。

同时，Compound创始人Robert Leshner证实并回复称，Reservoir合约持有大部分为用户预留的COMP，并以每区块0.50 COMP的比例注入协议。几周内没有人调用过该函数dip ，社区开发人员希望提案63或64（在治理程序中）能够在调用之前生效。今天早上调用drip 函数时，它将积压价值（202472.5枚，自上次调用该函数后大约两个月的COMP）发送到协议中以分发给用户。这使处于风险中的COMP总数达到约49万枚，其中13.6万枚在 Comptroller合约中，到目前为止11.7万枚（约3773万美元）已归还给社区，将通过治理流程的补丁修复该合约存在的代币分发漏洞。