PANews 10月4日消息,Yearn.Finance匿名核心贡献者“banteg”发推称,有人在Compound的Reservoir上调用drip函数,并向Comptroller合约发送6880万美元的COMP代币(共计202472.5枚COMP),目前已有4个地址设法提取2150万美元(64997枚COMP),因此可能有更多资金面临风险。链上数据显示,周日北京时间晚9点30分左右,一个ETH地址已提取37504枚COMP,价值约1200万美元,另一个地址提取14995枚COMP,价值490万美元。Banteg表示,还有5个地址可以提取4500万美元,从而导致该合约几乎被清空。
同时,Compound创始人Robert Leshner证实并回复称,Reservoir合约持有大部分为用户预留的COMP,并以每区块0.50 COMP的比例注入协议。几周内没有人调用过该函数dip ,社区开发人员希望提案63或64(在治理程序中)能够在调用之前生效。今天早上调用drip 函数时,它将积压价值(202472.5枚,自上次调用该函数后大约两个月的COMP)发送到协议中以分发给用户。这使处于风险中的COMP总数达到约49万枚,其中13.6万枚在 Comptroller合约中,到目前为止11.7万枚(约3773万美元)已归还给社区,将通过治理流程的补丁修复该合约存在的代币分发漏洞。
此前报道,去中心化借贷协议Compound流动性挖矿的代币分发合约存在漏洞,导致价值8000万美元COMP代币被错误分发。至此,目前Compound协议因存在漏洞的代币分发合约将面临最高金额达1.58亿美元的潜在损失。