複合バグがCOMPで数百万を超える

化合物のスマートコントラクトの1つに対する最新の更新のバグにより、流動性マイニング報酬で数百万ドルの支払いが発生しました。

Twitterユーザーが異常なCOMPアクティビティを発見

今日の初めに、Compound Protocolチームは、Comptrollerスマートコントラクトに対する最新のProposal 62アップデートにバグが含まれており、ユーザーへのCOMPの異常な配布と過払いにつながったとツイートしました。 チームはまた、供給または借り入れた資産はリスクにさらされておらず、COMP配布のすべての不一致を調査していると述べました。

コンパウンドの流動性マイニングプログラムは、1桁の年利率で報酬を支払います。 したがって、Twitterユーザー「napgener」が3つのEthereumトランザクションを見て、ユーザーが少量のトークンの借用と供給と引き換えに合計1,500万ドルのCOMPトークンを受け取っていることを確認したとき、彼らはこの問題を異常なアクティビティとしてフラグを立てました。

バグターゲットCOMPの流動性分布モデル

最新のアップグレードと新しいスマートコントラクトは、以前の50-50株モデルではなく、ガバナンス設定比率に基づいて流動性サプライヤーと借り手へのCOMPの配布を容易にするために、コミュニティメンバーによって作成されました。 新しいプロトコルは、複数のコミュニティメンバーによってもレビューされました。 ただし、このバグはアップグレードされたComptroller Contractに侵入し、一部のユーザーがすでに約168,000のCOMPトークン（約5,000万ドル相当）を要求することを誤って許可していました。

イーサリアムベースの流動性プールCurveFinanceは、許可のないことと脆弱性の迅速かつ慎重な対処との間の厳しいトレードオフを指摘した声明をリツイートしました。 Curve Financeはツイートし、

「許可が得られなくなったときは、十分にテストする必要があります。」

化合物ラボの創設者が発言

創設者のロバート・レシュナーによると、

「これは、分散型プロトコルにとって最大の機会であり、最大のリスクです。オープンな開発プロセスにより、バグが本番環境に侵入する可能性があります。」

Leshnerはまた、報酬の大部分が別の貯水池契約アドレスにあったため、損害は280,000 COMPトークンに含まれていることを明らかにしました。これは、まだなんと8000万ドルの価値があります。 さらに、COMP配布を無効にする管理コントロールやコミュニティツールがないため、プロトコルの変更は、最終的に実装されるまでに7日間のガバナンス時間がかかります。

しかし、ツイッターでのレシュナーの発表の直後に、1回のトランザクションで2700万ドル相当の91,000のCOMPトークンが一掃され、ユーザーは暗号資産に何も支払わず、ガス料金はわずか154.77ドルでした。 次に、同じウォレットが、Uniswapを介してCOMPの$ 140,000をUSDCに交換しました。 これにより、COMPの価格は24時間以内に334ドルから​​290ドルまで下がった。 それ以来、それは幾分安定しており、報告の時点で約297ドルにとどまっています。

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。