COMP verdt $162 millioner utsatt for risiko på grunn av Compound-bug

COMP verdt $162 millioner utsatt for risiko på grunn av Compound-bug

By - Lesetid i minutter

Sårbarheten i nettverket kommer som følge av en bug i en kontrakt på protokollen som førte til at COMP verdt over $80 millioner ble feilaktig distribuert til Compound Finance-brukere

COMP-tokens til en verdi av $162 millioner sto i fare for å bli tappet fra DeFi-plattformens belønningsreservoar etter en defekt kontrakt.

Feilen oppsto etter at ondsinnede aktører klarte å utnytte kontraktens ‘dip function’ for å tømme tusenvis av COMP-tokens fra reservoaret.

Compound-protokollen legger til 0,50 COMP i reservoaret per blokk som fullføres, men en bug førte altså til at tusenvis av tokens ble sendt på en gang.

Ifølge Compounds grunnlegger, Robert Leshner, hadde ikke drip-funksjonen blitt tatt i bruk på flere uker, og utviklerne håpte at den neste gang vil følge de endringene som har blitt gjort på protokollen for å hindre nettopp slike problemer fra å oppstå.

Over 202 000 COMP ble frigjort og totalt 490 000 tokens risikerte å bli tappet, ifølge en oppdatering Leshner publiserte på Twitter den 3. oktober.

Med utgangspunkt i prisen på COMP/USD på tidspunktet da feilen oppsto sto tokens verdt nesten $162 millioner i fare for å tappes fra reservoaret. 

Selv om rundt 117 000 COMP-tokens har blitt returnert etter feilen er det fortsatt 136 000 tokens som fortsatt står i fare. DeFi-utvikler Banteg fortalte tidlig på mandag at fire brukere har klart å ta ut $21,5 millioner fra belønningsreservoaret, mens ytterligere fem brukere kan utnytte feilen for å komme seg unna med COMP verdt over $45 millioner.

Prisen på COMP har sunket med 5% i løpet av de siste 24 timene, og ligger på rundt $320 etter at nyheten om hackingen ble kjent. Selv om bulls ser ut til å forsøke å komme seg opp igjen til det nylige nivået på $341 er det fortsatt stor sannsynlighet for at prisen vil synke ned til støtten på $310.

I løpet av helgen har COMP/USD ligget helt oppe på $367.