匿名团队DeFi项目Compounder Finance存在合约漏洞，价值1080万美元资产被盗

律动 BlockBeats 消息，12 月 3 日，由匿名程序员创建的 DeFi 项目 Compounder Finance 合约出现漏洞，价值价值 75 万美元的 WBTC、480 万美元的 ETH、500 万美元 Dai 和一小部分其他代币被盗。

Compounder Finance 自称是 Harvest 和 prodigy Finance 的克隆公司。据借贷协议 Compound Finance 的创始人 Robert Leshner 说，虽然这次攻击看起来与其他在 2020 年一再上演的黑客攻击类似，但这次的盗窃行为有所不同，因为明显是由 Compounder 的开发者自导自演的一场骗局。

Robert Leshner 在采访中称 Compounder 这个项目本来和其他在今年夏天席卷加密货币行业的高产农业 DeFi 项目没什么两样。但是开发者门偷偷地加入了一个调用功能，允许他们从项目中提取所有的资金，而一个去中心化金融项目不应该允许这样做。

根据以太坊浏览器显示，Compounder 的代币协议在 11 月 10 日才创建，但很快就筹集到了不少资金。目前已有不少受害者在网上征询线索，有一名推特网友称 Compounder 诈骗了至少 1080 万美元，其中他/她的损失大约有 100 万美元。

据 CoinGecko 数据显示，Compounder 的代币 CP3R 在过去 24 小时内下跌了 98.8%，目前交易价为 0.24 美元。

据了解，Compounder Finance 由 Solidity Finance 进行的审计，通常情况下，在 DeFi 市场中，有审计行为会被认为是合约安全的一种体现。然而 Solidity Finance 表示，早在 11 月中旬，该公司就发现 Compounder 的智能合约存在问题，并将其告知了项目开发者，还提供了文档。

然而，Compounder 不仅知道这个问题，而且显然已经有了相应的计划。「Compounder 团队替换了安全和经审计的战略合约，取而代之的是采用恶意『邪恶的战略』合约，以此达到允许他们窃取用户的资金的目的。」Solidity Finance 补充道。

原文链接

—-

编译者/作者：区块律动BlockBeat

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。