另一个分散化的金融协议已经尘埃落定,其用户集体损失超过1200万美元,这是可以理解的。事实上,有些人对负责审核项目并确保代码安全的Solidity Labs发出了死亡威胁。
所讨论的downed DeFi协议是Compounder,一个分散的金融协议,它将投资者的资金转移到其他DeFi协议上,以获得最佳回报。
据称,DeFi工具对其客户进行了欺骗,从其金库中抢劫了价值1250万美元的加密货币。
这在德菲西部的荒野中并不陌生。这类协议的用户几乎每周都会成为此类黑客攻击、利用或直接诈骗的受害者,其中许多协议被用于在非托管交易中出借密码或交易密码。
与其他协议不同的是,协议是独立的,这意味着所有的协议都是独立的
经过审计的智能合约是DeFi独立验证的黄金标准,该代码符合其开发人员的要求,同时也列出了一系列漏洞
那么,Compounder的开发者们是如何蒙蔽所有人的视线的呢?
但事实并非如此:审计人员Solidity Labs在11月19日披露了审计中的缺陷
“在审计报告中,我们强调了Compounder团队通过timelock更新池的能力,只需一个地址,”Solidity实验室的一位发言人告诉“解密”
给骗子的信息https://t.co/kZv6MWkB3E刚刚被骗了大约10800000美元
我个人损失了大约100万美元,加密社区的其他人也因为你的地毯拉扯损失了大约1000万美元。
—DefiYield.info公司👨🌾🚜(@defiyield_info)2020年12月1日
换句话说,Compounder的开发者们通过将他们的资产池换成取消了提款功能限制的合同,耗尽了协议的资金。
几个月前,他们将这些代码插入到几个compounder智能代码库中,方法是将经过审核的代码替换为恶意的“邪恶策略”契约。他们可以在24小时内完成这项工作;如果有人在行动中抓到他们,他们可以向社区提出。但是没有人在看,拉地毯的人设法执行了他们的代码
那么,该怪谁呢?根据Solidity and DeFi研究人员瓦伊巴夫·赛尼(Vaibhav Saini)的验尸报告,“没有人。”
“审计人员进行了审计,其中包括确保公司财务安全不受外部攻击”,并在审计和电报聊天中提出了对可能出现的拉锯战的担忧
“我们承认,我们应该在这里更清楚地了解这一点的含义以及如何使用它,”Solidity发言人告诉“解密”,但同时指出,它在审计中把时间锁联系起来,“供用户监控”
他们说:“显然,由于恶意策略在数周前开始部署,没有人监视timelock。”
在600万美元的黑客攻击之后,Value DeFi转向Chainlink寻求帮助
赛尼在《尸检》中写道:“如果说有什么不同的话,整个德菲生态系统都有责任共同努力,防止这种拉扯地毯的事情发生。”
Solidity发言人不愿进一步详细说明该公司收到的死亡威胁,以免“养活巨魔”,但他表示,在过去36个小时内,该公司的账户已经收到此类威胁,因为这些账户已被耗尽。
尽管Solidity发言人指出,该公司本可以做更多的工作来解释这个问题,但他们表示,“部分原因在于用户没有进行研究,”他指出,“仅仅因为发布了审计报告并不意味着它是安全的。”
做你自己的研究,伙计们。