自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

DeFi审计员因1200万美元“撤资骗局”遭死亡威胁

2020-12-02 20:24:41
收藏

又一个DeFi协议爆雷,用户损失超1200万美元

又一个去中心化金融(DeFi)协议爆雷,用户们总共损失超过1200万美元,他们的愤怒可想而知。事实上,一些用户甚至对Solidity Labs发出了死亡威胁,该公司负责审计该项目并确保代码安全。

Compounder协议事件

这次出问题的DeFi协议是Compounder,这是一个通过将投资者的资金转移到其他DeFi协议中以赚取最佳收益的去中心化金融协议。据称,该DeFi工具对用户实施了"抽地毯"骗局,从其金库中盗走了价值1250万美元的加密货币。

在DeFi这个"狂野西部"中,这样的情况并不罕见。使用这些协议的用户,其中许多人习惯于在非托管交易所借出或交易加密货币,几乎每周都会成为此类黑客攻击、漏洞利用或彻头彻尾的骗局的受害者。

审计的漏洞

问题是,与其他DeFi协议不同,Compounder的智能合约是经过审计的,这意味着一个独立团队已经检查了代码以确保一切正常。经过审计的智能合约是DeFi中的黄金标准——独立验证代码是否按照开发人员声称的方式运行,以及一系列漏洞。

那么,Compounder的开发人员是如何仍然蒙蔽了所有人的眼睛呢?事实是,他们并没有:审计公司Solidity Labs在11月19日的审计中已经披露了这一缺陷。

恶意代码的植入

几个月前,他们通过将经过审计的代码替换为恶意的"邪恶策略"合约,将这段代码植入了几个Compounder智能代码库中。他们可以通过24小时的时间锁定来做到这一点;如果有人发现他们的行为,他们可以向社区提出。但没有人关注,因此"抽地毯者"成功执行了他们的代码。

责任归属

那么,谁应该为此负责呢?根据Solidity和DeFi研究员Vaibhav Saini的事后分析,"没有人"。

"审计人员进行了审计,包括确保Compounder Finance免受外部攻击,"并在审计和Telegram聊天中提出了对"抽地毯"可能性的担忧。

如果说有什么责任的话,Saini在事后分析中写道,"整个DeFi生态系统都有责任共同努力防止此类'抽地毯'事件的发生。"

用户的责任

尽管Solidity发言人指出,公司本可以更清楚地解释这个问题,但他们表示"部分责任在于用户没有进行研究",并指出"仅仅因为发布了审计报告并不意味着它是安全的。"

所以,用户们,请务必做好自己的研究。

展开阅读全文
更多新闻