风险提示
风险提示: 律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。或联系律动tousu@theblockbeats.com。
举报
简体中文 繁体中文
English(Google translation)
登录/注册
热门排行
热门搜索
没有找到搜索内容
查看更多
匿名团队DeFi项目Compounder Finance存在合约漏洞,价值1080万美元资产被盗
安全 2020年12月03日 09:27
一场开发者自导自演的骗局?

律动 BlockBeats 消息,12 月 3 日,由匿名程序员创建的 DeFi 项目 Compounder Finance 合约出现漏洞,价值价值 75 万美元的 WBTC、480 万美元的 ETH、500 万美元 Dai 和一小部分其他代币被盗。


Compounder Finance 自称是 Harvest 和 prodigy Finance 的克隆公司。据借贷协议 Compound Finance 的创始人 Robert Leshner 说,虽然这次攻击看起来与其他在 2020 年一再上演的黑客攻击类似,但这次的盗窃行为有所不同,因为明显是由 Compounder 的开发者自导自演的一场骗局。


Robert Leshner 在采访中称 Compounder 这个项目本来和其他在今年夏天席卷加密货币行业的高产农业 DeFi 项目没什么两样。但是开发者门偷偷地加入了一个调用功能,允许他们从项目中提取所有的资金,而一个去中心化金融项目不应该允许这样做。


根据以太坊浏览器显示,Compounder 的代币协议在 11 月 10 日才创建,但很快就筹集到了不少资金。目前已有不少受害者在网上征询线索,有一名推特网友称 Compounder 诈骗了至少 1080 万美元,其中他/她的损失大约有 100 万美元。




据 CoinGecko 数据显示,Compounder 的代币 CP3R 在过去 24 小时内下跌了 98.8%,目前交易价为 0.24 美元。


据了解,Compounder Finance 由 Solidity Finance 进行的审计,通常情况下,在 DeFi 市场中,有审计行为会被认为是合约安全的一种体现。然而 Solidity Finance 表示,早在 11 月中旬,该公司就发现 Compounder 的智能合约存在问题,并将其告知了项目开发者,还提供了文档。


然而,Compounder 不仅知道这个问题,而且显然已经有了相应的计划。「Compounder 团队替换了安全和经审计的战略合约,取而代之的是采用恶意『邪恶的战略』合约,以此达到允许他们窃取用户的资金的目的。」Solidity Finance 补充道。


原文链接



DeFiCompounder Finance

安全

在这里,有关于黑客、盗币、安全的所有信息

扫码下载律动APP

专业区块链研究机构 与资讯平台