(120BTC.com)讯：市场排名前三大的去中心化借贷协议Compound今(31)日凌晨发推表示，协议稍早执行了一项治理提案「117」，用于将Compound协议上的预言机合约升级到v3，从而将锚定市场从Uniswap v2切换到v3。但此更新中隐藏未发现的错误，导致cETH(Compound ETH)市场被暂时冻结；不过官方表示，尽管前端无法正常工作，但资金并未立即面临风险。

用户将资金存入Compound的ETH资金池时，将获得一定比例的cETH，代表你在协议中的股份。

“一小时前，提案117被执行，更新了Compound v2使用的价格信息。这个价格反馈虽然由三位审计员审计，但包含一个错误，导致ETH供应商和借款人的交易恢复。”

恢复cETH的修补提案最快要7天后才能生效

针对cETH市场暂时遭冻结的情况，Compound Labs表示将通过提案119，将预言机恢复到之前的价格馈送；但此新提案最快需要经过7天的治理过程才能正式生效。不过官方也强调，用户

目前仍可正常提供/借入以太坊、或偿还任何资产，只是在119号提案生效之前不能提取或借入。

根据OpenZeppelin安全解决方案架构师Michael Lewellen的推文，代码错误来自”getUnderlyingPrice”函数，该函数没有更新cETH代币的价格，这将返回空字节并导致调用被恢复。Lewellen表示目前没有资金面临风险，但他也补充说：任何存入ETH并获得cETH以建立借贷头寸的用户都必须意识到，如果到那时ETH的价格已大幅下跌，他们可能会在执行修复提议时立即被清算。

为了安抚投资着情绪，Compound Labs执行长Robert Leshner也发推补充说：用户仍然可以偿还任何债务并添加抵押品以避免清算。

COMP代币未受到剧烈影响

虽然目前用户没办法立即交易他们的cETH，但所幸协议资金尚未面临风险，协议的原生代币COMP价格似乎在消息爆光后也并未受到剧烈影响，截稿前现报48.18美元。

今(9)日稍早，加密资产管理应用程式Blockfolio平台遭受骇客入侵，并向所有用户恶意传送具歧视内容的敏感讯息。

Blockfolio团队也在第一时间于推特上向用户表示抱歉，同时告知除了讯息端受到攻击，平台

其余营运业务并无受到影响。此外，Blockfolio还将发送给每位开启交易功能，或是于本周注册的用户一人10美元的补偿金。

我们对于用户今日所收到的反感内容深感抱歉。

1：所有平台资金、交易都未受影响。

2：我们已经撤除了相关感染讯号源并移除该讯息。

3：该应用程式的追踪功能将立即恢复。

4：所有已开启交易功能或是于本周注册的平台用户都将获得10 美元的补偿金。

以下为遭骇客恶意发送的讯息内容：

“哈啰，我们在此悲痛地宣布，我们将关闭给有色人种用户的账户并封锁资金。

建议所有用户尽快提款以免利益遭受损失。”

加密货币交易服务上线不到两周

Blockfolio前身为资产追踪应用程式，拥有超过600万下载次数，遍及90多国。

该公司在去年8月，由华尔街金童SBF创办的FTX以1.5亿美元并购，在历经六个月的策划后， Blockfolio终于在上月29日推出基于FTX系统的加密货币交易服务。没想到不到两周时间，便遭骇客入侵，但所幸全数资金安然无恙。

SBF也于今(9)日稍早在推特上诚挚的道歉，表示此次入侵是在Blockfolio的平台的新闻/讯号源发生的，而其余交易服务因为是基于FTX系统，受到严格标准审查，因此皆未受影响。

SBF接着补充，将在下个月对Blockfolio平台与交易无关的旧有功能以FTX标准进行全面安全审查。对于无故接受反感内容的用户，SBF表示除了平台将会提供用户10美元赔偿金外，他将会在今天与公司部份员工向美国公民自由联盟(ACLU)捐款以表歉意。

5) 没有任何Blockfolio的员工乐见此事发生，但我们全体皆需要为平台产品负责，我们将尽一切可能处理。

同时，我与公司部分员工将在今天捐款给美国公民自由联盟(ACLU)。

(120BTC.com)讯：去中心化借贷协议Compound今(26)日上午九点左右，发推表示在通过COMP治理提案后，Compound III已正式上线。据协议创办人莱斯纳(Robert Leshner)说明文章，该版本强调将能支援全部EVM兼容链、提高资本效率和用户体验，最深刻的变化则是摆脱了「混合风险模型」。

过去通过该模型，用户可以借入任何资产，抵押品不断被重新stake，单个不良资产或预言机更新就有可能会耗尽协议中的所有资产；相反的，Compound III的每次部署都会指定单一可借资产。当您提供抵押品时，它仍然是您的财产，永远不能被其他用户提取(清算期间除外)。

Leshner表示虽然用户无法再通过抵押品赚取利息，但却可以借更多、提升资金利用率，同时降低清算风险、花费更少的Gas Fee。目前Compound III首发部署于以太坊的市场，允许用户使用ETH、LINK、COMP、UNI和WBTC等五种代币作为抵押品借出USDC。

Lesh

ner提到的其他新功能还包括：

完全重新设计的风险管理/清算引擎，提高资金的安全性，且对借款人更加友好。

在市场范围内限制个别抵押资产的规模以限制风险。

脱钩的赚取和借贷利率模型;治理完全控制经济政策。

高级账户管理工具，可在协议之上启用新的UX模式和应用程序。

预言机Chainlink独家价格馈送，可移植到以太坊以外的EVM链。

单日抵押资产已破百万美元

根据官方分析数据，Compound III上线不到24小时内就已累积抵押约103万美元的资产、借出5.6万枚USDC。目前抵押的资产中以COMP占绝大多数(99%以上)，ETH和UNI也各有一些。官方也预告随着时间的推移，未来将支持更多资产。

Compound代币一度上涨7%

协议原生代币COMP在今早上线讯息发布后，虽在1小时内一度涨超7%最高来到54.56美元，但随后卖压涌现、价格快速跌回消息曝光前水平，截稿前现报51.14美元，涨势无以为继。

据120BtC.com先前报导，Defi借贷协议Compound上周发生COMP代币流动性奖励异常的状况，最多恐有28万枚COMP代币被误领，为进行补救，Compound创办人莱斯纳(Robert Leshner)呼吁，收到异常发放代币的用户需转回，并可保留10%作为白帽奖励，Compound并试图通过63号或64号社群提案，来修补流动性挖矿代币分发合约的漏洞。

然而，Compound又再度出包。 Yearn.finance(YFI)核心开发者banteg4日在推特上指出，有人在Compound的Reservoir合约上调用了drip()函数，并向存在漏洞的Comptroller合约发送了价值6,680万美元的COMP代币。

banteg进一步表示：由于accruedComp中的数据陈旧，我的估计似乎过低。到目前为止，有四名用户已提取了价值2150万美元的COMP代币，因此可能有更多资金面临风险。我不知道检查所有地址的快速方法。另外还有5个地址可能提取价值4500万美元的COMP代币，从而会导致该合约被清空。

莱斯纳4日在推特上证实此事，并表示：Reservoir合约持有大部分为用户预留的COMP，并以每区块0.50COMP的比例注入协议。几周内，没有人调用过该函数，社区开发人员希望提案63或64(在治理程序中)能够在调用之前生效。今天早上调用drip()函数时，它将积压的202,472.5枚COMP，(自上次调用该函数后大约两个月的COMP)发送到协议中，以分发给用户。

莱斯纳进一步表示：这使得处于风险中的COMP总数达到约49万枚，其中13.6万枚仍在Comptroller合约中，到目前为止，11.7万枚已归还给社群(谢谢)。

不过莱斯纳最后表示，他仍感到乐观：展望未来，我对通过治理流程的补丁，以及正在努力管理此bug的社群成员感到乐观，这些补丁将修复分发漏洞。

此事正引起主流媒体关注。 《CNBC》报导，Compound面临总共1.62亿美元的潜在损失，包括DeFi协议的核心开发者在内的一些人认为，这是有史以来最大的智能合约资金损失，不过从加密货币市场整

体复苏的形势来看，投资人似乎不是那么在意。

SushiSwap核心开发者Mudit Gupta向《CNBC》表示：加密货币市场无视有史以来最大的资金损失，就好像它什么都不是。 DeFi的未来是光明的，但我们正处在一个未知的领域，还有很多需要学习的东西。

QuantumEconomics创办人、投资组合经理Mati Greenspan则表示：这个漏洞的结果几乎完全无关紧要。更大的问题是，这种情况会再次发生吗?

COMP重挫

受到流动性奖励异常影响，COMP走势低迷。据Tradingview数据，COMP今日下跌逾8%，至截稿前报315美元，近7日跌幅达到11.92%。

Compound Treasury

Compound是以太坊生态系统中仅次于Aave的去中心化借贷协议，其智能合约共托管了价值110亿美元的加密资产，自2018年推出至今，已被数十万用户使用，其抵押清偿机制也在市场无数次暴涨暴跌的压力测试中证明了安全性与可行性。

该协议于今日宣布与Fireblocks和Circle合作，共同推出专为Neobanks、金融科技初创公司和其他大型美元持有者打造的新产品Compound Treasury。

Compound Tre

asury是一种省去链上交易流程，并让大型美元持有者能够无门槛享受Compound借贷服务的新平台，用户只需将美元汇入Compound的Treasury账户，美元便会被自动转换成USDC并开始赚取每年4%的固定利率。过程中，用户能够避免许多DeFi协议的复杂性，包括私钥管理、法币-加密货币之间的转换、利率波动等。

尽管Compound Treasury是一个相对中心化的解决方案，但却能提供金融市场中大部份美元活期储蓄方案无法给予的高利率与便利性。根据Compound在新闻稿中的说法，用户赚取4%年化收益的同时，还拥有24小时随时出入金、无投资限额、无锁定期等特性，具备极高的弹性。此外，由于Compound Treasury是一个中心化的资产管理平台，因此，官方也承诺会按月和按需求提供详细且可审计的财务报表。

美国金融科技公司Current是Compound Treasury合作方之一，该公司技术长特雷弗·马歇尔(Trevor Marshall)在新闻稿中评论道：作为一家专注于打造激励性且具激发性产品的金融科技公司，我们一直在寻找更多方式来为我们的客户提供更多价值。与Compound Treasury合作，我们将能够通过简单且一致的体验让我们的客户访问该协议，并使更多人能够改善他们的财务成果。

过去24小时， Compound的治理代币COMP上涨约26%，是币安交易所上涨幅最高的DeFi概念币。

加密货币交易平台Crypto.com在17日成为骇客攻击的目标。在一些用户报告疑似遭遇骇客攻击后，Crypto.com官方在17日0时

17分在推特上宣布暂停用户提款，但强调所有资金都是安全的。

不过Crypto.com用户BenBaller随后在Crypto.com的官方推特留言抱怨，他的账户遭到骇客入侵，损失约4.28枚以太币、相当于1.5万美元，质疑骇客为何能在他使用了双重认证(2FA)的情况下窃盗资金。

BenBaller说道：几个小时前，我给你们发消息，说我的账户突然被盗了4.28枚ETH，我想知道，他们是如何通过2FA的？

到了17日晚间8时17分，Crypto.com在推特上发出公告：

“今日早些时候，少数用户在其账户中经历了未经授权的活动，但所有资金都是安全的，出于谨慎考量，所有账户的安全性都在增强，我们要求用户：

–重新登录他们的App&交易所账户

–重置他们的2FA

更新将在接下来的数个小时内逐步向用户推出，完成后，提款功能将重新启用，我们理解这可能会给您带来不便，但安全是优先的，谢谢您的支持。”

18日凌晨1时47分，Crypto.com执行长Kris Marszalek在推特上宣布重启提款功能：提款功能已重启，请给我们一些时间来处理过去几个小时积累的积压工作，公司团队还加强了2FA系统，以应对增加的流量，感谢您的耐心等待。

估损失1500万美元

区块链安全公司PeckShield今日稍早在推特上指出，Crypto.com估计损失了约1,500万美元，其中至少有4600枚以太币(ETH)，而从Etherscan数据可见，其中一半被窃资金目前正在通过混币平台Tornado Cash Tornado Cash进行清洗。

据此前报导，Tornado.Cash是一种完全去中心化的非托管协议，通过打破源地址和目标地址之间的链上链接来提高交易隐私，据慢雾此前统计，高达80%的骇客在洗币过程中都会使用此混币平台，

针对这起意外事故，Kris Marszalek稍早在推特上发声明称，没有客户资金丢失，提款功能总计暂停了14个小时，而该公司团队已加强应对措施，在内部调查完成后，将释出完整的事后检讨报告。

Kris Marszalek表示：

“我提供在过去24小时内的一些想法：

–没有客户资金丢失

 1/2    1 2 下一页 尾页