周日早上,一份错误的 Compound Finance 合同旨在随着时间的推移支付流动性采矿奖励,并以 6600 万美元的代币(还在计算中)结束。
根据一位 DeFi 开发人员的说法,这些资金中有超过四分之一可能已被利用,原因是同一漏洞在上周后半段耗尽了 8000 万美元的代币。 阅读更多:DeFi 货币市场复合在可能的利用中多支付数百万美元的 COMP 奖励; 创始人称有 8000 万美元的风险 在美国东部时间上午 9:30 左右,一个 ETH 地址认领了价值 1200 万美元的 37,504 个代币,另一个认领了价值 490 万美元的 14,995 个代币。 这些资金是通过 MakerDAO DSProxy 工厂的合同申领的,现在位于两个不同的地址。根据 Compound 创始人罗伯特·莱什纳(Robert Leshner)的说法,MakerDAO 代表一直在积极帮助寻找漏洞的解决方案。 MakerDAO 代表在发布时没有回复评论请求。 在周日早上的一条推文中,化名 Yearn.Finance 的核心贡献者“banteg”在漏洞发生后也一直在 Compound 治理论坛上进行权衡,他写道,解决漏洞合同的能力“以几天了”,但社区计划“保持沉默,希望一周内没人发现它。” 截至发稿时,Banteg 没有回复置评请求。 Compound 的合约没有允许更直接升级的多重签名方案,而是只能在 7 天的治理过程之后进行更改,该流程旨在使协议对恶意更改更具弹性。 该安全架构现在充当了修补错误代码的障碍。 社区中正在进行一场关于用户应该如何处理他们收到的资金的辩论。 Leshner 将辩论大致分为两类:DeFi“建设者”,他们将 Compound 等协议视为公共物品,将错误的代币视为属于社区,“利润最大化主义者”更倾向于说“哈哈,你妈的,这是你的问题。” 用户现在不断调用一个函数,从 Compound Reservoir 向主计长合约添加资金,这可能会使额外的代币面临风险。—- 原文链接:https://www.coindesk.com/business/2021/10/03/66m-in-tokens-added-to-recently-hacked-still-vulnerable-compound-contract/ 原文作者:Andrew Thurman 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
6600 万美元的代币被添加到最近被黑但仍易受攻击的复合合约中
2021-10-03 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 区块链的'支付宝'BNPLPay,DeFi世界里无抵押借贷的领军者2021-10-03
- VulcanDEX:世界??上第一个区块链游戏 DEX2021-10-03
- 埃隆马斯克承诺狗狗币粉丝发布狗狗币交易者最想看到的图片2021-10-03
- Axie Infinity 的 30B 美元估值如何引领加密货币游戏狂潮2021-10-03
- Wallstreetbets 的创始人 Jaime Rogozinski 讨论了 Defi、NFT 和加密监管 – 采访比2021-10-03