Compound 是一种基于以太坊的领先且成熟的去中心化金融协议,由于上周开始的漏洞情况的最新发展,它仍然面临漏洞。 根据代号为 banteg 的 Yearn Finance 开发人员的初步披露,协议调用了“滴灌”功能,基本上使 $COMP(其原生代币)中的资金可供用户索取。 根据开发人员的估计,该功能可用的 $COMP 金额高达 1.4 亿美元以上。 DeFi 中最保守的秘密已经泄露,有人在 Compound 的 Reservoir 上调用了 dip(),它又向审计员发送了 6880 万美元的 COMP。我已经计算过这些数字,似乎其中大约 1/4 可能会被抽干。https: //t.co/I4mGeNX6uT – banteg (@bantg) 2021 年 10 月 3 日 复合漏洞情况的最新发展看到超过 200,000 个 COMP 代币发送到主计长合约,这是上周漏洞发生期间受到影响的相同协议组件。 最初,该漏洞允许用户索取异常高额的原生代币。 这个滴水功能设法将资金在负责复合水库的代币的“冷钱包”合约之间转移到主计长合约上,以便在所有持有者之间分配。 Reservoir 合约持有为用户保留的大部分 COMP,并将 0.50 COMP/block 滴入协议。 几周内没有人调用该功能,社区开发人员希望 Proposal 63 或 64(在治理中)可以在它之前生效被称为。 https://t.co/FK3sew2W0b — 罗伯特·莱什纳 (@rleshner),2021 年 10 月 3 日 Yearn Finance 开发商表示,仅这些代币就至少有五个不同的地址可能会消耗超过 4500 万美元,通过迅速降低其价格对 $COMP 产生负面影响。 Compound Labs 的罗伯特·莱什纳 (Robert Leshner) 承认了这种情况,并表示有问题的滴注功能在数周内都没有被调用,并且他的团队希望在任何新基金面临进一步风险之前修复上周的漏洞。 “我对补丁通过治理流程、修复发行版以及正在努力管理此错误的社区成员感到乐观。” 莱什纳说。 然而,由于 Compound 的内部治理程序,之前的错误仍未解决,因为该协议正在等待对新提案的审查以供批准。 Compound 的原生代币 $COMP 在过去 24 小时内下跌了至少 3-4%。 免责声明:本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。 —- 原文链接:https://www.cryptodaily.co.uk/2021/10/Compound-Vulnerabilities-Move-Over-140-Million-Tokens-For-Claiming 原文作者:Vince Dioquino 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
复合漏洞转移了超过 1.4 亿美元的代币用于索赔
2021-10-05 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 忘记比特币、以太坊、卡尔达诺、BNB 和 XRP——这种小型加密货币的价格2021-10-05
- 了解Metis跨层桥接NFT设计。2021-10-05
- 在最近的比特币价格暴涨之前,这 3 个指标闪现看涨2021-10-05
- Terra网络升级后LUNA创下历史新高2021-10-05
- 该项目如何帮助加密交易者弥合 CeFi 和 DeFi 之间的差距2021-10-05