Technologies
Share this article

10,8 millions de dollars volés, développeurs impliqués dans un prétendu « rug pull » de contrats intelligents

Des développeurs malhonnêtes semblent avoir escroqué leur propre projet, Compounder Finance, engrangeant quelque 10,8 millions de dollars de fonds auprès des investisseurs du projet.

By William Foxley
Updated Sep 14, 2021, 10:37 a.m. Published Dec 2, 2020, 4:24 p.m.
rug pull

Un autre projet de Finance décentralisée (DeFi) a été retiré mardi, avec environ 10,8 millions de dollars de fonds d'investisseurs volés en raison d'une porte dérobée cachée dans les contrats intelligents du projet.

La Suite Ci-Dessous
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Finance composé – un autoproclamé clone de Harvest et Yearn Finance construit par des programmeurs pseudonymes – a vu ses contrats vidés de 750 000 $ de Wrapped Bitcoin (WBTC), 4,8 millions de dollars éther5 millions de dollarsDAIet un petit assortiment d'autres jetons, selon unadresseassocié à l'exploit.

Et bien que l'attaque LOOKS à d'autres rug-pulls ou exploits DeFi, effectués à maintes reprises en 2020, cet acte de vol est différent en raison de l'escroquerie apparente à laquelle se livraient les développeurs de Compounder, selon Robert Leshner, fondateur du protocole de prêt Compound Finance.

Sur le même sujet : Les exploits de la DeFi ne peuvent T être imputés aux prêts flash, affirment les leaders du secteur

Lors d'un entretien téléphonique, Leshner a expliqué à CoinDesk que Compounder ressemblait à n'importe quel autre projet DeFi de yield farming ayant conquis le secteur des Cryptomonnaie l'été dernier. Mais les développeurs avaient introduit une fonction d'appel leur permettant de retirer tous les fonds du projet – une action qu'un projet de Finance décentralisée ne devrait jamais autoriser – dès qu'ils estimaient que le butin était suffisamment important.

tirage de tapis

Ce seuil a apparemment été atteint mardi, même si les contrats de jetons de Compounder n'ont été créés que le 10 novembre, selonEtherscan.

Leshner a qualifié ce « rug-pull » de « ONEune des plus importantes » exploitations délibérées de Cryptomonnaie de mémoire récente ; une exploitation radicalement différente des autres exploitations DeFi en raison de sa lenteur à se terminer. Il allègue également que Compounder a « usurpé le nom de Compound Finance » afin d'attirer davantage de victimes.

Un groupe d'investisseurs de Telegram enquête actuellement sur des poursuites judiciaires contre les développeurs, bien que peu d'informations soient connues sur les personnes derrière Compounder. Un investisseur qui réclamationsavoir perdu 1 million de dollars de fonds offre une prime de 50 000 dollars pour toute information menant à la saisie des fonds volés.

Le jeton natif de Compounder, CP3R, a chuté de 98,8 % au cours des dernières 24 heures et s'échange désormais à 0,24 $, selonCoinGecko.

Les audits de contrats intelligents ne suffisent pas

Compounder a été audité par Solidity Finance. Les audits sont généralement perçus comme un acte de bonne foi dans le Far West de la DeFi. Solidity Finance a déclaré à CoinDesk avoir découvert le contrat à durée déterminée en question dès la mi-novembre et l'avoir signalé aux développeurs du projet. L'entreprise a proposé documentation aussi.

Malheureusement, Compounder non seulement connaissait cette fonction, mais avait apparemment des projets à ce sujet.

« L'équipe Compounder a remplacé les contrats de stratégie sécurisés et vérifiés par des contrats malveillants de type « Stratégie Maléfique » qui lui ont permis de voler les fonds des utilisateurs », a déclaré Solidity Finance à CoinDesk dans un message Telegram, ajoutant :

Ils ont procédé ainsi grâce à un verrouillage temporel public, bien que manifestement non surveillé, de 24 heures. Ce problème de contrôle centralisé par l'équipe C3PR a été soulevé dans notre rapport d'audit et lors de nos échanges avec leur équipe. L'équipe avait le pouvoir de mettre à jour les pools de stratégies et elle l'a fait ici de manière malveillante pour voler les fonds des utilisateurs. Autrement dit, les investisseurs ont ignoré la faille de sécurité, même si le verrouillage temporel en question avait été signalé par l'audit.

De nombreux investisseurs DeFi se rendent compte que les audits ne garantissent T forcément un protocole sécurisé. Akropolis Finance en est un autre exemple récent. Il a été piraté plus tôt le mois dernier pour 2 millions de dollars de DAI, même si ses contrats avaient été audités par deux cabinets.

En effet, les audits se déclinent sous différentes formes. Solidity Finance a indiqué à CoinDesk qu'elle recherchait principalement des « attaquants externes ». L'entreprise prévoit de fournir davantage d'informations sur les éventuels « risques liés au contrôle des développeurs » à l'avenir.

Correction (3 décembre 2020 19:40 UTC)): Une version précédente de cet article indiquait que la fonction de verrouillage temporel n'avait été divulguée qu'à l'équipe de Compounder Finance. Le rapport d'audit public incluait cette information.

smart contractsDeFiExploitsCompound Finance

More For You

KuCoin Hits Record Market Share as 2025 Volumes Outpace Crypto Market

By CoinDesk Research
Dec 22, 2025
logo
Commissioned byKuCoin
16:9 Image

KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.

What to know:

  • KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
  • This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
  • Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
  • Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
  • Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
View Full Report

More For You

La Fondation Ethereum fait de la sécurité post-quantique une priorité absolue avec la formation d'une nouvelle équipe

By Shaurya Malwa
Jan 24, 2026
Ethereum Logo

Le chercheur d'EF Justin Drake affirme qu'une nouvelle équipe post-quantique stimulera les améliorations de la sécurité des portefeuilles, les prix de recherche et les réseaux de test à mesure que les délais quantiques se raccourcissent.

What to know:

  • La Fondation Ethereum a élevé la sécurité post-quantique au rang de priorité stratégique majeure, en formant une équipe dédiée Post Quantum dirigée par Thomas Coratger avec le soutien du cryptographe de leanVM, Emile.
  • Le chercheur Justin Drake a déclaré qu’Ethereum passe de la recherche en arrière-plan à l’ingénierie active, incluant des sessions bihebdomadaires pour les développeurs sur les transactions post-quantiques et les réseaux de test de consensus post-quantiques multi-clients.
  • La fondation soutient la nouvelle cryptographie par le biais de financements et de sensibilisation, lançant deux prix de 1 million de dollars, planifiant des événements communautaires et éducatifs post-quantiques, tout en insistant sur le fait que les blockchains doivent se préparer tôt aux menaces quantiques malgré leur nature à long terme.
Read full story