比推消息,Yearn.Finance 的匿名核心贡献者“banteg”发布推文称,有人在 Compound 的 Reservoir 上调用了drip()函数,并向 Comptroller 合约发送了 66,890,839.83 美元的 COMP 代币(202,472 枚),截至目前,已有四个地址设法提取了 2150 万美元(64,997 枚COMP),因此可能有更多资金面临风险。

链上数据显示,周日北京时间晚 9 点 30 分左右,一个 ETH 地址已提取了 37,504 枚 COMP,价值约1200 万美元,另一个地址提取了 14,995 枚 COMP,价值 490 万美元。Banteg 表示,还有五个地址可以提取 4500 万美元,从而导致“Comptroller 合约几乎被清空”。

比推此前报道,上周,Comptroller合约漏洞导致 8000 万美元 COMP 代币被错误分发,部分用户收到了远高于正常数量的COMP。Compound 创始人Robert Leshner表示,MakerDAO 代表一直在积极帮助寻找漏洞的解决方案,但 Compound 合约没有允许直接升级的多重签名方案,协议的任何更改都需要经过为期近一周的治理程序才能生效。

image.png

文章来自:https://www.bitpush.news/archives/1825578?from=listen

更新日期: 2021-10-04 01:10:13
文章标签: ,,
文章链接: Compound 漏洞导致超 6600 万美元的代币发送至Comptroller合约,2150 万美元已被耗尽  [复制链接]
站方声明: 除特别标注, 本站所有文章均为原创, 互联分享, 尊重版权, 转载请注明.