Compounder vient de voler 12 millions de dollars à ses utilisateurs

Please follow and like us:

L’espace de la finance décentralisée Ethereum (DeFi) vient d’être frappé par un «coup de tapis», avec des développeurs inconnus rapportant 12 millions de dollars dans ce qui semble être la plus grande arnaque apparente de ces dernières semaines.

Voici cette histoire.

Qu’est-ce que Compounder Finance?

À la fin du mois dernier, des développeurs anonymes ont déployé un projet appelé «Compounder Finance» et un token natif avec le ticker CP3R. Bien que le nom du projet et le symbole du jeton contiennent des composants du COMPound de Compound et du Keep3r Network d’Andre Cronje, cela n’a rien à voir avec ces projets.

À partir des informations limitées disponibles sur le Web, Compounder Finance est un agrégateur de méta-rendement qui déposait les dépôts des utilisateurs dans différents protocoles pour gagner du rendement. Compounder a également produit un CP3R, augmentant considérablement les rendements, au point qu’ils étaient bien supérieurs à ceux offerts par d’autres plates-formes.

Cela signifiait que les utilisateurs étaient prêts à déposer des millions dans le contrat, même si le projet venait de démarrer.

L’escroquerie

Alors que les utilisateurs gagnaient des rendements réguliers sur leurs dépôts au cours des premiers jours, quelque chose s’est passé dimanche et lundi.

Pour la plupart, les premières étapes de l’arnaque étaient apparemment inoffensives: le propriétaire du protocole Compounder Finance a déployé de nouvelles stratégies d’agriculture de rendement via la fonction de blocage du temps. Comme de nombreux utilisateurs pensaient vraisemblablement que ces stratégies étaient légitimes, ils ont gardé leurs fonds sur le protocole.

C’était tout sauf le cas, cependant.

Une fonction malveillante dans les contrats a permis au titulaire du contrat de manipuler le pool pour retirer tous les fonds à sa propre adresse. Comme l’a écrit le codeur «Vasa» sur son blog:

«Compounder.Finance: Deployer (stratège) appelé inCaseStrategyTokenGetStuck () sur StrategyController qui abuse de la fonction manipulée remove () des stratégies malveillantes pour transférer les tokens des stratégies vers le StrategyController. Faites cela pour les 7 stratégies malveillantes. »

En tout, 12,5 millions de dollars ont été volés. La plupart de ces fonds se trouvaient dans Wrapped Ethereum (WETH), stablecoins, Yearn.finance (YFI) et Uniswap (UNI).

Le marché du CP3R a été battu depuis que le piratage a été exécuté. La pièce basée sur Ethereum se négocie désormais à 0,27 USD, en baisse de plus de 99,5% par rapport à son prix record de près de 100 USD.

Prière, la suite

L’escroquerie a touché de grands acteurs de l’agriculture de rendement.

Yield Farmer DeFiYield.info, qui a récemment publié des informations d’enquête sur les meilleurs protocoles Ethereum au cours des derniers mois Publié un message personnel à l’escroc. Ils affirment avoir déposé 1 000 000 $ dans le protocole, qui a maintenant été volé.

«Ce n’est qu’une question de temps avant qu’une autorité pénale vous trouve et vous arrête. Je n’aurai aucune limite de temps et de budget pour faire un rapport aussi détaillé que possible sur votre escroquerie / rugpull, le déposer à toutes les autorités pénales avec les meilleurs avocats que je puisse trouver.

L’individu a depuis créé un groupe Telegram pour les personnes touchées par l’attaque. Dans ce groupe, ils tentent de traquer le ou les escrocs grâce à des analyses en chaîne et d’autres méthodes.

Beaucoup applaudissent DeFiYield et d’autres cherchent à éliminer l’escroc, même si le fil Twitter de DeFiYield se lit comme une suite de Prière, comme l’a dit un utilisateur de Twitter.

 


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *