LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 匿名团队DeFi项目Compounder Finance存在合约漏洞,价值1080万美元资产被盗

匿名团队DeFi项目Compounder Finance存在合约漏洞,价值1080万美元资产被盗

2020-12-03 区块律动BlockBeat 来源:区块链网络

律动 BlockBeats 消息,12 月 3 日,由匿名程序员创建的 DeFi 项目 Compounder Finance 合约出现漏洞,价值价值 75 万美元的 WBTC、480 万美元的 ETH、500 万美元 Dai 和一小部分其他代币被盗。


Compounder Finance 自称是 Harvest 和 prodigy Finance 的克隆公司。据借贷协议 Compound Finance 的创始人 Robert Leshner 说,虽然这次攻击看起来与其他在 2020 年一再上演的黑客攻击类似,但这次的盗窃行为有所不同,因为明显是由 Compounder 的开发者自导自演的一场骗局。


Robert Leshner 在采访中称 Compounder 这个项目本来和其他在今年夏天席卷加密货币行业的高产农业 DeFi 项目没什么两样。但是开发者门偷偷地加入了一个调用功能,允许他们从项目中提取所有的资金,而一个去中心化金融项目不应该允许这样做。


根据以太坊浏览器显示,Compounder 的代币协议在 11 月 10 日才创建,但很快就筹集到了不少资金。目前已有不少受害者在网上征询线索,有一名推特网友称 Compounder 诈骗了至少 1080 万美元,其中他/她的损失大约有 100 万美元。




据 CoinGecko 数据显示,Compounder 的代币 CP3R 在过去 24 小时内下跌了 98.8%,目前交易价为 0.24 美元。


据了解,Compounder Finance 由 Solidity Finance 进行的审计,通常情况下,在 DeFi 市场中,有审计行为会被认为是合约安全的一种体现。然而 Solidity Finance 表示,早在 11 月中旬,该公司就发现 Compounder 的智能合约存在问题,并将其告知了项目开发者,还提供了文档。


然而,Compounder 不仅知道这个问题,而且显然已经有了相应的计划。「Compounder 团队替换了安全和经审计的战略合约,取而代之的是采用恶意『邪恶的战略』合约,以此达到允许他们窃取用户的资金的目的。」Solidity Finance 补充道。


原文链接



—-

编译者/作者:区块律动BlockBeat

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...