主要DeFi 貨幣市場Compound 的困境正在惡化,由於對上週上線的協議進行了錯誤升級,目前價值近1.5 億美元的COMP 面臨風險。
9 月30 日,Cointelegraph 報告說一個錯誤導致 價值7000 萬至8500 萬美元的COMP 代幣 在旨在修復錯誤的更新和“拆分COMP 獎勵分配”出現問題後,錯誤地將其作為獎勵提供給用戶。
儘管很快就發現了獎勵分配錯誤,但Compound 對製定新治理措施的長達一周的延遲意味著該錯誤要到10 月7 日才能修復。
10 月3 日,Compound 創始人羅伯特·萊什納(Robert Leshner) 在推特上表示,在大約兩個月來首次調用協議的滴注功能後,202,472.5 COMP(價值約6,500 萬美元)已面臨風險。
滴灌功能使用戶可以使用Compound 的Reservoir 中持有的代幣,每個區塊的Reservoir 累積0.5 COMP。 Leshner 指出,“為用戶保留的大部分COMP”保存在水庫中。
這使處於風險中的COMP 總數達到約490k,其中136k 仍在主計長中,到目前為止117k 已歸還給社區(謝謝)。
— 羅伯特·萊什納(@rleshner) 2021 年10 月3 日
SushiSwap 開發商 古普塔 採取社交媒體批評在治理中使用時間鎖定,聲稱自9 月30 日漏洞被發現以來,大約有100 人意識到滴灌功能構成的威脅,但由於時間原因,他們無法採取行動——延遲更新協議。
Gupta 還警告了與可升級智能合約相關的風險,聲稱它們不適合“大型 [DeFi] 原始人。 ”
這就是為什麼所有事情的時間鎖定並不總是最好的選擇。從第一天起,大約有一百人知道這種可能性,但由於時間鎖定,他們的手被綁住了。
如果涉及惡意行為者,所有這68.8m 都可以耗盡,而不僅僅是四分之一。 https://t.co/xB5T1sjUQ8
– Mudit Gupta (@Mudit__Gupta) 2021 年10 月3 日
“我開始將可升級性看作是一個錯誤,而不是一個功能,”他補充道。
雖然Leshner 的推文透露,在最初的事件發生後,價值3760 萬美元的大約117,000 個COMP 已歸還給協議,Yearn Finance 開發商Banteg 估計的 在UTC 時間10 月3 日下午3 點30 分左右,用戶已經認領了被滴注功能置於風險中的資金的三分之一。
Banteg 計算出因協議漏洞而面臨風險的COMP 代幣的總價值現在為1.47 億美元。
有關的: 黑客利用MFA 漏洞從6,000 名Coinbase 客戶那裡竊取— 報告
據CoinGecko 稱,儘管該漏洞的初步發現導致COMP 的價格在9 月30 日從330 美元迅速下跌3% 至286 美元,但該代幣迅速恢復並在10 月2 日交易至340 美元以上。
自10 月3 日創下347.5 美元的當地高點以來,COMP 的價值已經下跌了7%,在撰寫本文時最後一次易手為322 美元。