去中心化金融平台 Compound 最近更新出現錯誤,不小心向用戶發送價值近 9,000 萬美元的加密貨幣,連 Compound 執行長都拜託用戶自動送回代幣。
DeFi 平台 Compound 主要業務是讓客戶借貸加密貨幣,賺取利息,但 Compound 不是由銀行或其他中間人管理資金,而是靠與客戶的智慧合約(完全由電腦代碼管理)營運分散式網路。Compound 還發行平台代幣 COMP,讓用戶對協定運作有發言權。
然而 Compound 平台更新隱藏一個 Bug,導致 28 萬枚 COMP 發送給部分用戶,每枚代幣當時價格為 319 美元,共計損失約 8,930 萬美元。Compound 執行長 Robert Leshner 表示,由於平台去中心化,需要等待時間,所以公司和其他人無法暫停代幣發送。
All supplied assets, borrowed assets, and positions are completely unaffected. Users don’t have to worry about their funds; the only risk is that you (or another user) receives an unfairly large quantity of COMP.
— Robert Leshner (@rleshner) September 30, 2021
Leshner 認為,這次失誤顯示 Compound 去中心協定需要更長審查過程,以及更多社群(Community)開發者抓錯。事件發生後,Leshner 更是在 Twitter 威脅,如果用戶不歸還大部分代幣,將向國稅局透露用戶身分,後來他為威脅一事道歉,但還是希望用戶主動歸還誤傳代幣。
Compound 案例只是最新的 DeFi 平台失誤。DeFi 跨鏈協議 Poly Network 8 月遭駭客攻擊,損失資產估計高達 6 億美元,也創 DeFi 遭駭最高記錄。隨後駭客稱只是好玩,願意歸還資產,據悉已歸還大部分資產。
(首圖來源:shutterstock)
