複合脆弱性は、請求のために1億4000万ドルを超えるトークンを移動します

イーサリアム上に構築された主要で確立された分散型ファイナンスプロトコルであるCompoundは、先週始まったバグ状況の最近の進展により、依然として脆弱性に直面しています。

コードネームbantegというYearnFinance開発者からの最初の開示によると、プロトコルから「ドリップ」関数が呼び出され、基本的に、ネイティブトークンである$ COMPの資金をユーザーが請求できるようになりました。 開発者の見積もりによると、この関数から利用できる$ COMPの金額は最大1億4000万ドルを超えます。

DeFiで最もよく守られている秘密は、Compound’s Reservoirでdrip（）と呼ばれる誰かが出ており、Comptrollerにさらに6,880万ドルのCOMPを送っています。

私は数字を実行しました、そしてそれの約1/4が​​排出される可能性があるようです。https://t.co/I4mGeNX6uT

— banteg（@bantg） 2021年10月3日

化合物のこの最新の開発 バグ状況 200,000を超えるCOMPトークンが表示されます 監査役契約に送られる、先週のバグの発生時に影響を受けたのと同じプロトコルコンポーネント。 当初、このバグにより、ユーザーは異常に大量のネイティブトークンを要求することができました。 このドリップ機能は、複合貯水池を担当するトークンの「コールドウォレット」契約と、すべての所有者に分配するための会計監査役契約との間で資金を移動することに成功します。

Reservoirコントラクトは、COMPの大部分をユーザー用に予約し、0.50 COMP /ブロックをプロトコルに滴下します。

何週間も誰もこの機能を呼び出さなかったため、コミュニティ開発者は、提案63または64（ガバナンス）が呼び出される前に発効することを期待していました。 https://t.co/FK3sew2W0b

—ロバート・レシュナー（@rleshner） 2021年10月3日

Yearn Financeの開発者は、少なくとも5つの異なるアドレスがこれらのトークンだけで4500万ドル以上を流出させ、価格を急速に引き下げることで$ COMPに悪影響を与える可能性があると述べました。

CompoundLabsのRobertLeshnerは状況を認め、問題のドリップ機能は数週間呼び出されなかったと述べ、彼のチームは、新しい資金がさらなるリスクにさらされる前に、先週のバグにパッチが適用されることを期待していると述べました。

「私は、配布を修正するガバナンスプロセスを通過するパッチと、このバグの管理に取り組んでいるコミュニティメンバーについて楽観的です。」 レシュナーは言った。

ただし、Compoundの内部ガバナンス手順により、プロトコルが承認のための新しい提案のレビューを待っているため、以前のバグは未解決のままです。 化合物のネイティブトークンである$ COMPは、過去24時間で少なくとも3〜4％減少しています。

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。