på krypto
Ett annat decentraliserat finansprojekt (DeFi) hackades de senaste dagarna, med cirka 10,8 miljoner dollar i investerarmedel stulna på grund av en dold bakdörr i projektets smarta kontrakt.
En fälla som väntar på att våren
Compounder Finance – en klon av Harvest och Yearn Finance byggd av pseudonyma programmerare – har sett sina kontrakt tömda på 750.000 4,8 dollar i inslagna bitcoin (WBTC), 5 miljoner dollar i eter, XNUMX miljoner dollar i dai och ett litet urval av andra token, enligt en adress i samband med utnyttjandet.
Och även om attacken verkar likna andra DeFi-stölder eller bedrifter, som utfördes gång på gång under 2020, är i synnerhet denna handling annorlunda på grund av den uppenbara bluffen som Compounders utvecklare spelade, enligt Robert Leshner, grundare av datorprotokollet Compound Finansieringslån.
Leshner sa att Compounder såg ut som alla andra DeFi-projekt för avkastningsodling som översvämmade kryptovalutaindustrin förra sommaren. Men utvecklarna hade inkluderat en funktion som gjorde det möjligt för dem att dra tillbaka alla medel från projektet – en åtgärd som ett decentraliserat finansprojekt aldrig borde tillåta – när de ansåg att bytet var tillräckligt stort.
På jakt efter de okända utvecklarna av Compounder
Denna tröskel nåddes troligen förra veckan, även om Compounder-tokenkontrakten skapades den 10 november, enligt Etherscan. Leshner kallade rug-pull för "en av de största" kryptovalutorna i nyare minne; en DeFi-exploat som skiljer sig kategoriskt från andra på grund av dess tålmodiga slutspel.
Han hävdade också att Compounder "omdöpte sig till Compound Finance" för att locka fler offer. En grupp av investerare diskuterar för närvarande på Telegram vilka juridiska åtgärder som ska vidtas mot utvecklarna, även om lite information är känd om ansiktena och namnen bakom Compounder.
En investerare som påstår sig ha förlorat 1 miljon dollar i pengar erbjuder en belöning på 50.000 3 dollar för information relaterad till beslagtagandet av de stulna medlen. Compounders infödda token, CP98,8R, har fallit 24 % under de senaste 0,24 timmarna och handlas nu för $XNUMX, enligt CoinGecko.
Fler revisioner för smarta kontrakt behövs
Compounder hade inspekterats av Solidity Finance i en revision, ett förfarande för att verifiera överensstämmelsen hos en produkt eller tjänst, som påvisats genom objektiva bevis. Solidity Finance sa att de identifierade det bedrägliga kontraktet i fråga redan i mitten av november och rapporterade det till projektutvecklarna, bifogade dokumentation.
Tyvärr visste Compounder inte bara om problemet, utan hade tydligen planer relaterade till det. Många DeFi-investerare lär sig nu att revisioner inte nödvändigtvis är likvärdiga med ett säkerhetsprotokoll.
Akropolis Finance är ett annat exempel på senare tid. Protokollet hackades i början av förra månaden för 2 miljoner dollar i intäkter, trots att dess kontrakt verifierades av två olika företag. Solidity Finance sa att de planerar att ge ytterligare information om möjliga "risker som uppstår från utvecklarkontroll" i framtiden.
