9月30日消息,去中心化借贷协议Compound最新引入的升级包含了一个漏洞,会让一些用户获得异常数量的COMP作为奖励。几小时前生效的062号提案的目的,是根据治理设定的比率,将COMP分配给流动性供应者和借款人,而不是以前的五五分成模式。在新的升级中,小漏洞也将被修复。但是升级后的Comptroller合约中包含的一个新漏洞错误地已经允许一些用户申领多达16.8万枚COMP代币,价值约5000万美元。Compound Labs创始人Robert Leshner表示,Comptroller的合约地址包含有限数量的COMP,而大部分奖励位于不同的Reservoir合约地址。因此,影响是有限的,在最坏的情况下,28万枚COMP代币会受影响。截至发稿时,这些代币价值约为8000万美元。 Comptroller的合约地址现在还剩下112000枚COMP。Leshner称,没有管理员控制或社区工具来禁用COMP分配,协议的任何更改都需要一个7天的治理流程才能生效。与此同时,Compound Labs和社区成员正在评估修复COMP分配的可能步骤。(The Block)
