网址:https://compound.finance/
推特:
脸书:
Compound在审计中发现并修复TUSD合约相关严重漏洞,防止了数百万美元可能损失:3月22日消息,在对Compound协议进行全面审计期间,OpenZeppelin审查发现CToken智能合约中的TrueUSD(TUSD)漏洞,该漏洞之前由ChainSecurity发现并报告给Compound Labs,且不仅限于Compound,多达30个DeFi协议也受到了类似的影响。如果被利用,可能造成数百万美元损失。该补丁已于2022年2月23日成功部署,没有任何资金因此遭受损失。[2022/3/22 14:10:19]
电报:
安全公司:Punk Protocol被黑因其CompoundModel的Initialize函数未做重复初始化检查:据慢雾区消息,去中心化年金协议 Punk Protocol 在公平启动的过程中遭遇攻击,慢雾安全团队以简讯形式将攻击原理分享如下:
1.攻击者调用CompoundModel合约的Initialize函数进行重复初始化操作,将合约Forge角色设置为攻击者指定的地址。
2.随后攻击者为了最大程度的将合约中资金取出,其调用了invest函数将合约中的资金抵押至Compound中,以取得抵押凭证cToken。
3.最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取到对应的底层资产并最终将其转给Forge角色。
4.withdrawToForge函数被限制只有Forge角色可以调用,但Forge角色已被重复初始化为攻击者指定的地址,因此最终合约管理的资产都被转移至攻击者指定的地址。总结:本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换Forge角色,最终造成合约管理的资产被盗。
总结:本次攻击的根本原因在于其 CompoundModel 的 Initialize 函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换 Forge 角色,最终造成合约管理的资产被盗。[2021/8/12 1:51:06]
上线时间:e
Yearn.Finance创始人:Compound Finance可算作是治理协议黄金标准之一:Yearn.Finance创始人Andre Cronje发推称,在对不同的治理协议进行分析后,其认为Compound Finance可算作是黄金标准之一,有高达32.83%的代币参与了治理。并对其创始人Leshner放弃了诸多控制权表达了敬意。[2020/8/24]
白皮书:b
合约地址: https://cn.etherscan.com/token/0xf5dce57282a584d2746faf1593d3121fcac444dc
https://ethplorer.io/address/0xf5dce57282a584d2746faf1593d3121fcac444dc
最大供应量:a
流通量:a
当前供应量:7912322
持币数量:5814
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。