如果你帐户中突然多出900万美元的COMP，你会还回去吗？说说币圈天上掉馅饼的事！

西站知识课堂，提炼最新最全区块链知识，关注DeFi项目动态！每天学一点，聚沙成塔，西站相信DeFi红利终会惠及你我，多学习，做好准备，请阅读3分钟再点赞！

今日DeFi系列主题

如果你帐户中突然多出900万美元的COMP，你会还回去吗？说说币圈天上掉馅饼的事！

今天，Compound创始人罗伯特发推，如果用户接收到大量COMP，需要还到合约地址去，据说有28万枚之多。

按照COMP现在的市价，28万枚COMP，市值超8000万美元，5亿多人民币。

谁的帐户上突然多出这么多钱，都属于天上掉馅饼，让人还回去，即使有10％的奖励，但也的考验人性的。

这是怎么回事呢？

原来，9 月 30 日，Compound 就在推特表示，在通过并执行治理提案 062后，升级合约内发错了一个 BUG，致使 COMP 代币出现了异常分发情况。

具体来说，漏洞出现在升级后的「Compound : Comptroller」（0 x3d9819210A31b4961b30EF54bE2aeD79B9c9Cd3B）合约内，原本应通过该合约缓慢分发给所有流动性提供者（借方、贷方）的 COMP 代币被错误释放，部分用户收到了远高于正常数量的 COMP。

哪个用户这么幸运呢？天降横财阿！

有个 0 x2e4ae 开头的地址从「Compound : Comptroller」合约内领取到了近 30000 枚 COMP代币，价值约 900 万美元。

900万美元，够在中国的一线城市实现财富自由了，足可以锦衣玉食的逍遥自在了，是不是也可以感受下王思聪式的纸醉金迷的生活。所以，拿到这笔钱的人，怕是不愿意还，即使是意外之财，如果是中国的帐户，那就更不用还了，国内法律不保护，风险自担。

但这事对DeFi的影响还是挺大的，把钱存在借贷应用中还安全吗？

我们一方面要防止自己的借贷被清算，另一方还要防止应用出问题，真是太难了。

需要需要强调的是，从漏洞影响来看，本次 Compound 事件只会直接影响到所有流动性提供者的预期收益，用户的存款、借款及仓位情况理论上不会受到任何干扰，所以不必太过恐慌。

此外，根据 Compound 创始人 Robert Leshner 的说法，「Compound : Comptroller」合约内的 COMP 总量有限，用于挖矿分发的更多 COMP 代币其实是存在另一个合约「Compound: Reservoir」（0 x2775b1c75658Be0F640272CCb8c72ac986009e38）内，该合约仍在以每个区块 0.5 枚 COMP 的速度正常分发。

最坏的情况，也就是「Compound : Comptroller」合约内的代币被提空，将有约 28 万枚 COMP 受到影响，总价值约 8000 万美元。

从链上状况来看，当前「Compound : Comptroller」合约内已被提走了约 17 万 COMP，还剩下约 11 万 COMP，而「Compound: Reservoir」合约当前的运转并未出现异常情况，与罗伯特的说法相吻合。

这次漏洞的起因是治理提案 062，该提案的目的旨在调节对不同流动性提供角色的 COMP 分配比例。

依照协议运转规则，Compound 每天会向所有流动性提供者分发 2880 枚 COMP 代币，这些代币的一半将分配给借方，一半将分配给贷方。

然而，在日常运行之中，Compound 发现这种一半一半的分配方式并未充分考虑到市场需求状况，致使了市场出现了一些畸变（比如负利率）。

所以在 9 月 22 日，社区成员 Tyler Loewen 于 Compound 治理模块内提交了改进提案，拟将这种一半一半的分配方式更改为依照利率状况动态调节。

这一提案的出发点显然是正向的，社区对于提案的态度也是以支持为主，9月30日该提案顺利通过并得到了执行。

意外出现了，代码层面出现了难以预料的BUG，尽管社区内其他一些成员也审查过 Tyler Loewen 的升级代码，且所有升级合约已在以太坊 Ropsten 测试网上顺利运转了一个月的时间，但 BUG 还是出现了。

由于没有任何管理控件或社区工具来打断 COMP 当前的异常分发，协议层面的任何更改都需要经过为期近一周的治理程序才可生效。Compound Labs 和社区成员当前正在评估修复发行版的可能方法。

Compound的社区治理流程是这样的：

任何地址都可以锁定 100 枚 COMP 来发起自治提议，当提议积攒够至少 65000 枚 COMP 的委托后将升级为治理提案，继而进入社区公投环节；

社区公投为期 3 天，当提案获得了至少 40 万枚 COMP （即 ≥4％ 的供应量）支持，且多数人投票赞成之时，即可通过公投环节。

通过公投的提案将排队进入时间锁，并在 2 天的时间锁后正式执行。

梳理治理的整个流程，可以看到，仅公投和时间锁环节就要求了至少 5 天的时间，算上最初的提议以及流程过渡工作所需的时间，代码修复要一周的时间并不夸张。

虽然没有任何管理控件来打断 COMP 当前的异常分发，但Compound 协议内存在一个用于处理极端情况的监护地址（Set Pause Guardian，0 xbbf3f1421d886e9b2c5d716b5192ac998af2012c），该地址此前一直由 Compound Labs 持有，但在 8 月份的「治理提案 057」中已被转变为多签控制。

不过，该监护地址的权限暂时仅规定了可在极端情况下暂停协议的存款、借款和清算，并未明确提及是否可用于当前发生的情况。

该采取什么样的补救措施，目前没有给出具体方案。社区成员已在 Compound 治理论坛中建立了一个 主题讨论帖，拟通过「治理提案 063」来执行修复。从已释放出的信息来看，大概率会先行暂停 COMP 的分发（可能通过监护地址执行？），直到可以测试完整的修复补丁。

目前从罗伯特所发推特看，在新的治理提案未升级前，是要靠投资者自觉归还了！

西站倒是认为COMP可以学学Axie，同一天，Axie 官方推特说，空投80了枚AXS，价值超6000万美元，COMP是不是也可以搞个类似空投来解决这个风波呢？

币圈空投致富的案例不少，这是币圈特有的魅力，虽说值钱的空投有点可遇而不可求，但这种天上掉馅饼的事，是需要有心人早做准备的。

这一点我的应多向矿工老马学习的，DYDX几百万的空投，人家是做了充足的准备，有意撸的。

其实，还有好几个未发币项目，一旦发币，肯定是大羊毛，大家早做准备。

西站目前重点关注的几个：

OpenSea

Arbitrum

Rarity

Artion.io

另外，可以打打链游，或许有意外收获！

西站DEFI社区，一个热衷于DEFI农业挖矿的知识群，愿有识者皆丰收！

加入了西站农场，第一时间得到挖矿消息，后续还会有项目空投。

西站农场的邀请链接如下：

https://apps.defis.network/invite/farm/ieoswestking

想加入的币友，把链接复制到钱包中打开，打开后，点加入农场即可。

加入农场后请加入Telegram电报群沟通。

西站DEFI社区的电报链接：

https://0.plus/westdefifarm

https://t.me/joinchat/l_PPI5rgEy5lMmE9

没有Telegram的币友可以安装它的汉化集成版Bananatok，就是原来的币用，在浏览器中打开https://0.plus/westdefifarm，点立即下载安装即可。