律动 BlockBeats 消息,12 月 3 日,由匿名程序员创建的 DeFi 项目 Compounder Finance 合约出现漏洞,价值价值 75 万美元的 WBTC、480 万美元的 ETH、500 万美元 Dai 和一小部分其他代币被盗。 Compounder Finance 自称是 Harvest 和 prodigy Finance 的克隆公司。据借贷协议 Compound Finance 的创始人 Robert Leshner 说,虽然这次攻击看起来与其他在 2020 年一再上演的黑客攻击类似,但这次的盗窃行为有所不同,因为明显是由 Compounder 的开发者自导自演的一场骗局。 Robert Leshner 在采访中称 Compounder 这个项目本来和其他在今年夏天席卷加密货币行业的高产农业 DeFi 项目没什么两样。但是开发者门偷偷地加入了一个调用功能,允许他们从项目中提取所有的资金,而一个去中心化金融项目不应该允许这样做。 根据以太坊浏览器显示,Compounder 的代币协议在 11 月 10 日才创建,但很快就筹集到了不少资金。目前已有不少受害者在网上征询线索,有一名推特网友称 Compounder 诈骗了至少 1080 万美元,其中他/她的损失大约有 100 万美元。 据 CoinGecko 数据显示,Compounder 的代币 CP3R 在过去 24 小时内下跌了 98.8%,目前交易价为 0.24 美元。 据了解,Compounder Finance 由 Solidity Finance 进行的审计,通常情况下,在 DeFi 市场中,有审计行为会被认为是合约安全的一种体现。然而 Solidity Finance 表示,早在 11 月中旬,该公司就发现 Compounder 的智能合约存在问题,并将其告知了项目开发者,还提供了文档。 然而,Compounder 不仅知道这个问题,而且显然已经有了相应的计划。「Compounder 团队替换了安全和经审计的战略合约,取而代之的是采用恶意『邪恶的战略』合约,以此达到允许他们窃取用户的资金的目的。」Solidity Finance 补充道。 原文链接 —- 编译者/作者:区块律动BlockBeat 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
匿名团队DeFi项目Compounder Finance存在合约漏洞,价值1080万美元资产被盗
2020-12-03 区块律动BlockBeat 来源:区块链网络
LOADING...
相关阅读:
- eth2.0上线质押挖矿受追捧,DEFI项目YFI分叉币YFll被点燃2020-12-02
- DeFi下半场你还要错过YFIN吗?2020-12-02
- 平行链启动在即,波卡DeFi价值与风险并存2020-12-02
- Andre Cronje主导批量「合并」DeFi项目,是好事情吗?2020-12-02
- 一文了解DeFi恒定函数做市商(CFMM)的曲率权衡(二)2020-12-02