на крипто
В последние дни был взломан еще один проект децентрализованного финансирования (DeFi): средства инвесторов были украдены из-за скрытого бэкдора в смарт-контрактах проекта.
Ловушка ждет, чтобы выстрелить
Compounder Finance - клон Harvest and Yearn Finance, созданный программистами под псевдонимами - потерял из своих контрактов 750.000 4,8 долларов в упакованном биткойне (WBTC), 5 млн долларов эфира, XNUMX млн долларов в день и небольшой набор других. токен в соответствии с адресом, связанным с эксплойтом.
И хотя атака похожа на другие кражи или эксплойты DeFi, совершаемые снова и снова в 2020 году, этот конкретный акт отличается из-за очевидного мошенничества, в которое разыгрывали разработчики Compounder, по словам Роберта Лешнера, основателя протокола. Комплексный финансовый заем.
Лешнер сказал, что Compounder выглядел как любой другой проект по выращиванию урожая DeFi, который вторгся в индустрию криптовалют прошлым летом. Но разработчики добавили функцию, которая позволяла им выводить все средства из проекта - действие, которое никогда не должно допускать децентрализованный финансовый проект - всякий раз, когда они считали, что добыча достаточно велика.
В поисках неизвестных разработчиков Compounder
По данным Etherscan, этот порог, вероятно, был достигнут на прошлой неделе, хотя контракты на токены Compounder были созданы 10 ноября. Лешнер назвал коварство «одним из самых больших» криптовалютных эксплойтов за последнее время; Эксплойт DeFi категорически отличается от других своей терпеливой эндшпилем.
Он также заявил, что Compounder «вернул себе название Compound Finance», чтобы привлечь больше жертв. Группа Инвесторы в настоящее время обсуждает в Telegram, какие правовые меры предпринять против разработчиков, хотя о лицах и именах, стоящих за Compounder, известно мало.
Инвестор, который утверждает, что потерял 1 миллион долларов, предлагает вознаграждение в размере 50.000 3 долларов за информацию, связанную с захватом украденных средств. По данным CoinGecko, собственный токен Compounder, CP98,8R, упал на 24% за последние 0,24 часа и сейчас торгуется по цене XNUMX доллара.
Для смарт-контрактов требуется больше аудитов
Компания Compounder провела проверку Solidity Finance в ходе аудита - процедуры проверки соответствия продукта или услуги, продемонстрированной с помощью объективных тестов. Solidity Finance заявила, что выявила мошеннический контракт, о котором идет речь, еще в середине ноября и сообщила об этом разработчикам проекта, приложив документацию.
К сожалению, Compounder не только знал об этой проблеме, но, по всей видимости, имел к ней планы. Многие инвесторы DeFi теперь узнают, что аудит не обязательно приравнивается к протоколу безопасности.
Akropolis Finance представляет собой еще один недавний пример. Протокол был нарушен в начале прошлого месяца на 2 миллиона долларов в день, хотя его контракты были проверены двумя разными компаниями. Solidity Finance заявила, что планирует предоставить больше информации о возможных «рисках, связанных с контролем разработчика» в будущем.
