Compound的一个漏洞或致使8000万美元的COMP面临被错误分配的风险

9月30日，去中心化借贷协议Compound最新引入的升级包含了一个漏洞，会让一些用户获得异常数量的COMP作为奖励。几小时前生效的062号提案的目的，是根据治理设定的比率，将COMP分配给流动性供应者和借款人，而不是以前的五五分成模式。在新的升级中，小漏洞也将被修复。但是升级后的Comptroller合约中包含的一个新漏洞错误地已经允许一些用户申领多达16.8万枚COMP代币，价值约5000万美元。
Compound Labs创始人Robert Leshner表示，Comptroller的合约地址“包含有限数量的COMP”，而大部分奖励位于不同的Reservoir合约地址。因此，“影响是有限的，在最坏的情况下，28万枚COMP代币会受影响，”Leshner补充称。截至发稿时，这些代币价值约为8000万美元。
Comptroller的合约地址现在还剩下112000枚COMP。Leshner称：“没有管理员控制或社区工具来禁用COMP分配，协议的任何更改都需要一个7天的治理流程才能生效。”与此同时，Compound Labs和社区成员正在“评估修复COMP分配的可能步骤”。
今日早前消息，Compound在推特上表示，在执行062号提案后，该协议的流动性挖矿出现COMP代币分发异常情况，Compound Labs和社区成员正在进行调查。Compound表示，存款和借款资金目前未发现存在风险。（The Block）（金色财经） [原文链接]