在 Compound Finance 代币分配更新中发现错误引起的“差异”

尽管在过去的一年里有数十亿美元涌入 DeFi 领域，但该行业仍然受到定期漏洞利用和黑客攻击的困扰。 最近，DeFi 最大的借贷协议之一 Compound Finance 成为一个漏洞的受害者，该漏洞可能使该公司损失数百万美元。

利率协议最近推出了一项更新，导致“一些用户在不劳而获的奖励中收到过多的 COMP”代币。 Compound 协议背后的团队 Compound Labs 早些时候发布了关于该事件的推文，称，

“在执行 062 号提案后，已经报告了有关 COMP 分配的异常活动。没有提供/借入的资金存在风险——Compound Labs 和社区成员正在调查 COMP 分配中的差异。”

后来，该协议的创始人罗伯特·莱什纳 (Robert Leshner) 在推特上发布了一个解释，指出新引入的 62 号提案更新了主计长合同，其任务是向协议用户分发 COMP，其中包含导致此问题的错误。

更新的目的是根据治理设置比率而不是以前使用的 50/50 模型将 COMP 分配分配给借款人和流动性供应商，同时修复小错误。 然而，由于升级后的合约存在漏洞，一些用户已经能够申领大约 168,000 个 COMP 代币，截至发稿时价值近 5000 万美元。

Leshner 进一步透露，“影响是有限的，最坏的情况是 280,000 个 COMP 代币”，在撰写本文时价值约 8000 万美元。 虽然主计长还剩下数千个代币，但该协议的去中心化性质阻止了在没有治理交互的情况下更改分发合同。 他说，

“没有管理员控制或社区工具来禁用 COMP 分发； 对协议的任何更改都需要一个为期 7 天的治理流程才能投入生产。 实验室和社区成员正在评估修补 COMP 发行版的潜在步骤。”

DeFi Llama 开发人员“0xngmi”深入研究了这个问题，他在 Twitter 上报告说，大部分错误的奖励都在借款人方面，一名用户拿走了他们的 1000 万 COMP，然后将它们抛到 OKEX 和火币上以换取稳定币。

他还表示，该漏洞只允许之前从协议中借用过的人获得这些奖励，而那些贪婪到现在尝试借用以获得这些奖励的人不会成功。

在撰写本文时，COMP 在过去一天的估值下跌了 11% 以上，定价为 300 美元，大概是由于该漏洞传播的恐惧。

DeFi 协议很容易受到错误的影响，因为黑客甚至可以利用代码库中的小错误。 上个月，当一名白帽黑客从 Poly Network 窃取了超过 6 亿美元时，发生了最大的 DeFi 黑客攻击之一。 虽然该协议很幸运能够退还他们的资金，但 pNetwork 上周在一次攻击中损失了 1270 万美元，损失了 277 个比特币。

—-

原文链接：https://ambcrypto.com/bug-induced-discrepancies-found-in-compound-finance-token-distribution-update

原文作者：Anjali Jain

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。