PANews 10月4日消息,Yearn.Finance匿名核心貢獻者“banteg”發推稱,有人在Compound的Reservoir上調用drip函數,並向Comptroller合約發送6880萬美元的COMP代幣(共計202472.5枚COMP),目前已有4個地址設法提取2150萬美元(64997枚COMP),因此可能有更多資金面臨風險。鏈上數據顯示,週日北京時間晚9點30分左右,一個ETH地址已提取37504枚COMP,價值約1200萬美元,另一個地址提取14995枚COMP,價值490萬美元。 Banteg表示,還有5個地址可以提取4500萬美元,從而導致該合約幾乎被清空。

同時,Compound創始人Robert Leshner證實並回復稱,Reservoir合約持有大部分為用戶預留的COMP,並以每區塊0.50 COMP的比例注入協議。幾週內沒有人調用過該函數dip ,社區開發人員希望提案63或64(在治理程序中)能夠在調用之前生效。今天早上調用drip 函數時,它將積壓價值(202472.5枚,自上次調用該函數後大約兩個月的COMP)發送到協議中以分發給用戶。這使處於風險中的COMP總數達到約49萬枚,其中13.6萬枚在Comptroller合約中,到目前為止11.7萬枚(約3773萬美元)已歸還給社區,將通過治理流程的補丁修復該合約存在的代幣分發漏洞。

此前報導,去中心化借貸協議Compound流動性挖礦的代幣分發合約存在漏洞,導致價值8000萬美元COMP代幣被錯誤分發。至此,目前Compound協議因存在漏洞的代幣分發合約將面臨最高金額達1.58億美元的潛在損失。