Compound 升級漏洞:多發 40 億給用戶、去中心化治理的弱點

#395

嗨,早!

Compound 是規模達 100 億美金的元老級 DeFi 借貸服務。

區塊勢曾分別討論過 Compound 推出的治理代幣1、去中心化治理機制2,以及建立在 Compound 之上的樂透彩應用3。但近期 Compound 卻傳出升級漏洞,意外將現值約 40 億台幣的治理代幣發給用戶。

事件至今尚未落幕。多數的網路報導比較表面,甚至還用「加密貨幣的金融中心」來形容 Compound。這篇文章整理 Compound 升級漏洞的來龍去脈,並討論去中心化治理機制的不足。

功能升級

一般的軟體更新,都是由企業內部決定要新增哪些功能,用戶無法插手。Compound 不是企業,而是完全由社群(網友)共同主導的開源專案。

2020 年 7 月,Compound 率先發行象徵投票權的治理代幣 COMP。用戶使用 Compo…

This episode is for paying subscribers