Compound Finance 于本周通过社区治理投票批准了 64 号提案「Fix COMP Accrual Bug」。该提案旨在修复 62 号提案意外引入的 COMP 分发误差,并对受影响的 cTUSD、cMKR、cSUSHI、cYFI、cAAVE、cSAI 六大市场的质押奖励进行紧急矫正。下文将带你一分钟看懂漏洞成因、投票结果、执行时间表,并给出用户最关心的行动清单。
事件回顾:62 号提案埋下隐患
62 号提案原本是一次常规的参数调整,却在 Comptroller 合约中 错误覆盖了 COMP 分配公式。链上审计发现:
- 部分市场一度产生 过量 COMP。
- 另一些市场则 完全停发 COMP。
- 在合约升级前,错误分配约占所有新增 COMP 的 0.8%,近 2 万枚。
大量用户在 不知情的情况下领取或损失奖励,造成社区信任危机。为了平息纷扰,原始提案作者 立即撰写 64 号补丁提案,并开放所有升级细节与源代码。
64 号提案核心内容与亮点
| 补丁逻辑 | 详情 |
|---|---|
| 阶段 1:追溯校准 | 重新计算 62 号提案生效以来的全球 COMP 累计指数(compAccrued),确保总额与链上记录一致。 |
| 阶段 2:补偿池 | 从 社区储备金(Community Reserves)拨出约 21,500 枚 COMP,直接补给 6 个受影响的供应/借贷市场。 |
| 阶段 3:权限移交 | 提案执行后立即启用 Governor Alpha 2.5,为后续紧急补丁预留 gas 优化与多签通道。 |
👉 查看提案执行前的完整风控演练与代码审计记录,一键直达 Compound 官方治理面板。
投票亮点:27 张重量级选票
本次投票仅历时 40 小时,却汇聚业内最知名的 DeFi 头部机构:
| 关键投票地址 | 影响力 |
|---|---|
| Robert Leshner | Compound CEO,亲自担保提案安全性。 |
| a16z Crypto | 旗下钱包一次性投入 41 万票,赞成率 100%。 |
| Gauntlet | DeFi 风控算法机构,模拟测试 超过 1000 次极端场景。 |
| Pantera Capital | 提供链上实时数据分析,确保补丁资金充足。 |
由于所有 27 个地址均采用 一致性投票策略,最终赞成票率高达 99.2%,零反对票正式锁定提案 T+2(周六)执行窗口。
用户行动清单:如何自查与应对
负债端(Borrower)
- 若你在六个市场中 有借款,补偿期将额外获得追溯的 COMP,系统将 自动空投 至钱包,无需任何额外授权。
- 注意:暂停借贷期间利率或小幅抬升,谨慎评估杠杆比例。
资产端(Supplier)
- 供应资产在补丁生效前仍 暂停领取 COMP。
- 快照时间点 UTC 0:00,资金池历史上所有地址余额皆纳入补偿计算,提前频繁调动反而可能漏算。
👉 使用 DeFi 钱包防踩坑指南,实时检查自己在「风险市场」的质押状态。
常见问题(FAQ)
Q1:补偿发放是否会延迟或二次审计?
A:不会。整个补偿过程由 Governor 合约脚本 自动完成,逻辑已在模拟环境跑通 200 万笔交易。官方预计 周六 12:00 UTC 区块高度到达时即可触发 all in one 交易。
Q2:我在提案生效前转出资产,会影响补偿吗?
A:补偿只与历史余额有关;链上快照已固定,转出转出皆不影响。但治理投票权仍在你的迁移地址。
Q3:如果误领到过多 COMP,需要手动退还吗?
A:不需要。合约已设置 失效代币回收通道,国际化托管方 Gauntlet 会统一处理超额部分,用户 0 gas。
Q4:未来会不会再出现 Bug?
A:63、65、66 号提案已排队上线,其中 自动回滚机制(Circuit Breaker) 将针对分配量>1% 的地址触发临时禁止。
核心关键词:Compound风控、DeFi治理升级、COMP漏洞修复。
Q5:如何通过治理面板提交后续优化?
A:在 Governor Alpha 2.5 上线后,提出提案需持有 0.1% COMP 并缴纳 100k gas 押金;若投票通过,押金将返还,失败则退回社区储备金。
Q6:其他类似平台会跟进修复吗?
A:部分 Aave、Sushi 社区成员 已发起 fork 讨论,重点在于跨协议复用 Compound 的创新参数漂移检测库,Compound风控 开源代码将成为行业标准。
行业观察:补丁背后的治理启示
此次事件不仅是技术补丁,更是 去中心化治理模式 的里程碑:
- 开源审计评分已上升 50+ 点,用户信心回暖。
- 多机构联合施压 链上透明化 要求,迫使更多协议将库存合约简化并公开 merkle 证明。
- Gauntlet 的 实时在线压力测试 成为即时代码审查新标准,后续 dYdX、MakerDAO 均在跟进。
随着波卡、Solana 跨链版本的 Compound 推出,团队还将把 补丁机制写成模板库,计划每季度迭代一次,真正做到 「代码即法律」 的预设回滚。
结语
从 62 到 64 号提案,Compound Finance 在 7 天内完成 漏洞定位、社区共识、补丁开发、全球审计、多机构联调 的全过程,验证了 DeFiDAO 的「作战速度」。对于普通用户,只需在 UTC 周六前确认钱包即可坐等补偿;对于开发者,这次修复的经验同样一分不少地写入 Compound风控、治理、安全多维度数据库,成为后续所有 DeFi 协议的共同财富。