複合去中心化金融平台上的智慧合約故障,導致近 1.34 億歐元的加密貨幣可供搶奪。
上週,在升級出現問題後,該 DeFi 平台錯誤地向用戶分發了價值約 7,700 萬歐元的 Comp 加密貨幣,並開始發放遠超預期的代幣。
週日,事實證明該錯誤比最初想像的更嚴重,一名身份不明的用戶利用該錯誤向名為 Comptroller 的分配池又發送了 5900 萬歐元的 Comp 幣。
然後,用戶可以從 Comptroller 提取加密貨幣,利用相同的故障獲取價值近 1,900 萬歐元的代幣。
compound 創始人Robert Lescher 在Twitter 上要求返還代幣,在這一過程中引發了爭議,因為他似乎威脅「doxx」用戶——在這種情況下,這意味著compound將把他們的詳細資料發送給稅務機關。
週日,Lescher 證實,該事件已使 Comp 面臨風險的總金額“約為 49 萬”,在撰寫本文時價值為 133,995,524 歐元。
成立於 2018 年,Compound 是眾多使用所謂「智能合約」來自動化交易的 DeFi 平台之一。
這是怎麼發生的?
上週四發現最初的故障後,Comp 用戶提出了修補它的建議。
然而,DeFi 的「去中心化」性質可能意味著任何更新都需要時間來過濾。
在Compound的例子中,提案需要兩天的時間進行審查,三天的投票時間,然後再需要兩天的時間才能實施,這意味著在發生任何變更之前需要整整一周的時間。
Lescher 證實,沒有人可以採取任何措施來更快地修復該錯誤,他在推特上寫道:「沒有管理控製或社區工具來禁用Comp 分發;對協議的任何更改都需要7 天的治理流程才能生效生產」。
7 天的延遲讓用戶有時間弄清楚如何利用名為「drip()」的函數將更多 Comp 發送到 Comptroller 池進行分配,用戶領取了數千個代幣。
來自以太坊區塊鏈數據服務的訊息以太掃描顯示上週四主計長池中的活動大幅增加,週日又出現一次。
