Gestohlene 10,8 Mio. USD, Entwickler in mutmaßlichen intelligenten Vertrag „Rug Pull“ verwickelt

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Ein weiteres Dezentral Finance-Projekt (DeFi) wurde am Dienstag auf den Teppich gezogen. Investorengelder in Höhe von rund 10,8 Millionen US-Dollar wurden aufgrund einer versteckten Hintertür in den intelligenten Verträgen des Projekts gestohlen.

Compounder Finance – ein selbst beschriebener Klon von Harvest and Yearn Finance, der von pseudonymen Programmierern erstellt wurde – hatte laut einem Vertrag Verträge über eingewickeltes Bitcoin (WBTC) im Wert von 750.000 USD, Ether im Wert von 4,8 Mio. USD, Dai im Wert von 5 Mio. USD und eine kleine Auswahl anderer Token abgeschlossen Adresse, die dem Exploit zugeordnet ist.

Und während der Angriff anderen DeFi-Teppichzügen oder Exploits ähnelt, die 2020 immer wieder durchgeführt wurden, ist dieser Diebstahlsakt anders, da die Entwickler des Comp-Compounders laut Robert Leshner, dem Gründer des Kreditprotokolls Compound Finance, offensichtlich gespielt haben .

Weiterlesen: Laut Branchenführern können DeFi-Exploits nicht an Flash-Kredite gebunden werden

In einem Telefoninterview sagte Leshner, dass CoinDesk Compounder wie jedes andere DeFi-Projekt für die Ertragslandwirtschaft aussah, das die Kryptowährungsbranche im vergangenen Sommer im Sturm eroberte. Die Entwickler hatten sich jedoch in eine Anruffunktion eingeschlichen, mit der sie alle Mittel aus dem Projekt abheben konnten – eine Aktion, die ein dezentrales Finanzprojekt niemals zulassen sollte -, wenn sie die Beute für groß genug hielten.

Teppich ziehen

Diese Schwelle wurde anscheinend am Dienstag erreicht, obwohl die Token-Verträge von Compounder laut Etherscan erst am 10. November erstellt wurden.

Leshner nannte den Rug-Pull "einen der größten" zielgerichteten Kryptowährungs-Exploits in der jüngsten Vergangenheit. Ein Exploit, der sich aufgrund seines Patienten-Endspiels kategorisch von anderen DeFi-Exploits unterscheidet. Er behauptet auch, dass Compounder „imitiert hat [Compound Finance’s] Name “, um mehr Opfer anzulocken.

Eine Telegramm-Investorengruppe untersucht derzeit rechtliche Schritte gegen die Entwickler, obwohl nur wenige Informationen über die Gesichter hinter Compounder bekannt sind. Ein Investor, der Ansprüche 1 Million Dollar an Geldern verloren zu haben, bedeutet eine Prämie von 50.000 Dollar für Informationen, die zur Beschlagnahme gestohlener Gelder führen.

CP3R, das native Token von Compounder, ist in den letzten 24 Stunden um 98,8% gefallen und handelt laut CoinGecko jetzt mit 0,24 USD.

Intelligente Vertragsprüfungen reichen nicht aus

Compounder wurde von Solidity Finance geprüft. Audits werden in der Regel als ein Akt von Treu und Glauben im wilden Westen von DeFi angesehen. Solidity Finance teilte CoinDesk mit, dass der fragliche zeitlich begrenzte Vertrag bereits Mitte November gefunden und den Entwicklern des Projekts gemeldet wurde. Es bot auch Dokumentation.

Leider wusste Compounder nicht nur über die Funktion Bescheid, sondern hatte offenbar Pläne dafür.

"Das Compounder-Team tauschte die sicheren und geprüften Strategieverträge aus und ersetzte sie durch böswillige" Evil Strategy "-Verträge, die es ihnen ermöglichten, Benutzergelder zu stehlen", sagte Solidity Finance gegenüber CoinDesk in einer Telegrammnachricht und fügte hinzu:

„Sie haben dies durch eine öffentliche, wenn auch eindeutig nicht überwachte 24-Stunden-Zeitsperre getan. Dieses Problem der zentralisierten Kontrolle durch das C3PR-Team wurde in unserem Prüfungsbericht und in unseren Gesprächen mit dem Team angesprochen. Das Team war in der Lage, Strategiepools zu aktualisieren, und hat dies hier in böswilliger Absicht getan, um die Gelder der Benutzer zu stehlen. “ Mit anderen Worten, die betreffende Zeitsperre wurde durch das Audit gekennzeichnet, jedoch nicht außerhalb des Entwicklerteams kommuniziert.

Viele DeFi-Investoren lernen, dass Audits nicht unbedingt einem sicheren Protokoll entsprechen. Akropolis Finance ist ein weiteres aktuelles Beispiel. Es wurde Anfang letzten Monats für Dai im Wert von 2 Millionen US-Dollar gehackt, obwohl seine Verträge von zwei Firmen geprüft worden waren.

In der Tat gibt es Audits in verschiedenen Varianten. Solidity Finance teilte CoinDesk mit, dass es hauptsächlich nach „externen Angreifern“ suche. Das Unternehmen plant, in Zukunft weitere Informationen zu möglichen „Risiken, die sich aus der Kontrolle der Entwickler ergeben“ bereitzustellen.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close