过度补偿

错误已犯，谁人亏损？

一个由社区主导（但经过专业检查）的提案包含一个错误，允许分配~8000万美元的超额COMP代币奖励。

从UTC时间9月29日约22:20开始，某些用户可以领取他们本没有获得的奖励。

有点像是“无限增发"，但没有那么致命，所造成的损害是间接的。

唯一的受害者是COMP代币持有人，他们暂时遭受了比他们预期更快的代币稀释。

即使有过度的稀释，也很难说这是一次崩溃。

像Compound这样的大玩家已经赢得了社区的信任，使这次8000万美元的失误看起来像是沧海一粟。

Compound团队做了他们的工作，淡化了这一情况，不过Robert Leshner则迅速与这一事件保持距离。

无论如何Compound Labs不能逃避他们的责任，因为他们显然被提及在部署前审查了有问题的代码。

Compound:Comptroller合约

该漏洞存在于comptrollerImplementation对长期用户的计算中，这些用户在compInitialIndex建立之前就在放贷或借贷。

Kurt Barry在Twitter上指出了该漏洞的根源。

智能合约不容忍哪怕是最微小的错误……COMP的bug是因为">"而不是">="（在两个代码位置）而导致的悲惨案例。

要了解详细情况，请参阅Mudit Gupta的推文。

那些早期参与互动的人能够提取巨大的通胀奖励，但随着Comptroller的资金减少，后来者只能捡到残渣。

进一步解决问题的社区提案已经启动，以禁用COMP奖励和阻止损失，然而，由于Comptroller的合约只剩下大约25万美元，这似乎太晚了。

如果你把对代币持有人的负面影响与 "赢得"奖励用户的幸福感相比较，那么这似乎不是一场灾难。然而，这种情况的重演将不可持续。

完整结局还有待揭示，正如0xngmi在Twitter上指出的那样，也许那些可以错误地领取奖励的用户并不习惯于掩盖他们的踪迹。

其中一个利用@compoundfinance漏洞的人拿着他们1000万的COMP，在OKEX和Huobi上砸盘，换取稳定币，然后开始用它们在curve流动性挖矿。

[他们的账户]必须是通过KYC的，因为他们从这些CEX中提取了数百万美元。

但是，先生我有个坏消息要告诉你

这是一个系统失败的故事，不是单单一方应该受到指责。

许多人参与了一个复杂的合作项目，但最后的结果是：

两个字符，损失价值数千万。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。