Condividi questo articolo

10,8 milioni di dollari rubati, sviluppatori coinvolti nel presunto 'rug pull' di contratti intelligenti

Sembra che gli sviluppatori non autorizzati abbiano messo a soqquadro il loro progetto, Composer Finanza, incassando circa 10,8 milioni di dollari in fondi dagli investitori del progetto.

Aggiornato 14 set 2021, 10:37 a.m. Pubblicato 2 dic 2020, 4:24 p.m. Tradotto da IA

Martedì un altro progetto Finanza decentralizzata (DeFi) è stato bloccato: circa 10,8 milioni di dollari di fondi degli investitori sono stati rubati a causa di una backdoor nascosta nei contratti intelligenti del progetto.

La storia continua sotto

Non perderti un'altra storia.Iscriviti alla Newsletter The Protocol oggi. Vedi tutte le newsletter

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and politica sulla privacy.

Finanza Composer – un autodescritto clone di Harvest e Yearn Finanza costruito da programmatori pseudonimi – i suoi contratti sono stati prosciugati di 750.000 dollari in Wrapped Bitcoin (WBTC), 4,8 milioni di dollari etere, 5 milioni di dollariDAIe un piccolo assortimento di altri gettoni, secondo unindirizzoassociato all'exploit.

E sebbene l'attacco LOOKS simile ad altri rug-pull o exploit DeFi, ripetuti più volte nel 2020, questo atto di furto è diverso a causa dell'apparente truffa messa in atto dagli sviluppatori di Compounder, secondo Robert Leshner, fondatore del protocollo di prestito Compound Finanza.

Continua a leggere: Gli exploit DeFi T possono essere attribuiti ai prestiti flash, affermano i leader del settore

In un'intervista telefonica, Leshner ha detto a CoinDesk che Compounder sembrava come qualsiasi altro progetto DeFi di yield farming che ha preso d'assalto il settore Criptovaluta la scorsa estate. Ma gli sviluppatori avevano introdotto di nascosto una funzione di chiamata che consentiva loro di prelevare tutti i fondi dal progetto, un'azione che un progetto Finanza decentralizzata non dovrebbe mai consentire, ogni volta che ritenevano che il bottino fosse abbastanza grande.

Tirare il tappeto

Quella soglia è stata apparentemente raggiunta martedì, anche se i contratti token di Compounder sono stati creati solo il 10 novembre, secondoEteri scansionati.

Leshner ha definito il rug-pull "ONE dei più grandi" exploit intenzionali Criptovaluta nella memoria recente; un exploit categoricamente diverso dagli altri exploit DeFi a causa del suo paziente endgame. Sostiene inoltre che Compounder "ha impersonato il nome [di Compound Finance]" per attirare più vittime.

Un gruppo di investitori di Telegram sta attualmente indagando su mosse legali contro gli sviluppatori, sebbene si conoscano poche informazioni sui volti dietro Compounder. ONE investitore che affermazioniaver perso 1 milione di dollari di fondi significa offrire una ricompensa di 50.000 dollari per informazioni che portino al sequestro dei fondi rubati.

Message to the scammer of https://t.co/kZv6MWkB3E just scammed approximately $10,800,000

I have personally lost approx. 1m$ and the rest of the crypto community lost approx. 10m$ from your rug pull.
— DEFIYIELD.App👨‍🌾🚜 (@defiyield_app) December 1, 2020

Il token nativo di Compounder, CP3R, è sceso del 98,8% nelle ultime 24 ore e ora viene scambiato a $ 0,24, secondoCoinGecko.

Gli audit degli smart contract non sono sufficienti

Compounder è stato sottoposto a verifica da Solidity Finanza. Le verifiche sono solitamente considerate un atto di buona fede nel selvaggio West della DeFi. Solidity Finanza ha detto a CoinDesk di aver trovato il contratto time-locked in questione già a metà novembre e di averlo segnalato agli sviluppatori del progetto. Ha offerto documentazione anche.

Sfortunatamente, Composer non solo era a conoscenza di questa funzione, ma a quanto pare aveva anche dei progetti in merito.

"Il team di Composer ha scambiato i contratti Strategy sicuri e verificati e li ha sostituiti con contratti 'Evil Strategy' dannosi che hanno permesso loro di rubare i fondi degli utenti", ha detto Solidity Finanza a CoinDesk in un messaggio Telegram, aggiungendo:

"Lo hanno fatto tramite un timelock pubblico, anche se chiaramente non monitorato, di 24 ore. Questa questione del controllo centralizzato da parte del team C3PR è stata sollevata nel nostro rapporto di audit e nelle nostre discussioni con il loro team. Il team aveva il potere di aggiornare i pool di strategie e lo ha fatto in modo malizioso qui per rubare i fondi degli utenti". In altre parole, gli investitori hanno trascurato la falla di sicurezza anche se il timelock in questione era stato segnalato dall'audit.

Molti investitori DeFi stanno imparando che gli audit T equivalgono necessariamente a un protocollo sicuro. Akropolis Finanza è un altro esempio recente. È stato hackerato all'inizio del mese scorso per 2 milioni di dollari in DAI, nonostante i suoi contratti fossero stati sottoposti a revisione contabile da due società.

In effetti, gli audit hanno gusti diversi. Solidity Finanza ha detto a CoinDesk che stava cercando principalmente "attaccanti esterni". L'azienda ha in programma di fornire maggiori informazioni sui possibili "rischi derivanti dal controllo degli sviluppatori" in futuro.

Correzione (3 dicembre 2020 19:40 UTC): Una versione precedente di questo articolo affermava che la funzione di blocco temporale era stata divulgata solo al team di Compounder Finance. Il rapporto di revisione contabile pubblico includeva queste informazioni.

smart contracts DeFi Exploits Compound Finance

Di più per voi

Pudgy Penguins: A New Blueprint for Tokenized Culture

Di CoinDesk Research

30 dic 2025

Commissioned byPudgy Penguins

Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.

Cosa sapere:

Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.

The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.

View Full Report

Di più per voi

Il mainnet di MegaETH sarà attivo il 9 febbraio in un importante test di scalabilità ‘in tempo reale’ di Ethereum

Di Margaux Nijkerk, AI Boost|Editor Nikhilesh De

19 ore fa

Questo segue la vendita di token da 450 milioni di dollari di ottobre 2025, che ha registrato una forte sovrasottoscrizione.

Cosa sapere:

MegaETH, la rete layer-2 di Ethereum ad alte prestazioni molto seguita, ha annunciato che la sua mainnet pubblica sarà lanciato il 9 febbraio, segnando una pietra miliare importante per un progetto che ha attirato molta attenzione nel panorama della scalabilità.
MegaETH si presenta come una blockchain “in tempo reale” per Ethereum, progettata per offrire una latenza ultra bassa e un enorme throughput di transazioni.

Leggi tutta la storia

Ultime Notizie Cripto

(Dmitry Ivanov via Wikimedia Commons / Modified by CoinDesk)

La Russia prevede di limitare gli acquisti al dettaglio di criptovalute a 4.000 dollari mentre integra gli asset digitali nel quadro normativo: rapporto

5 minuti fa

Robinhood investe nella piattaforma di trading crypto Talos con una valutazione di 1,5 miliardi di dollari

15 minuti fa

Gold (Unsplash/Zlataky/Modified by CoinDesk)

L'oro in uno stato di "avidità estrema" mentre aggiunge l'intera capitalizzazione di mercato del bitcoin in un solo giorno

1 ora fa

A cellphone held near a card reader (NFC)

Il Bitcoin non è oro, e delude anche nei pagamenti

1 ora fa

Stock market price charts (Anne Nygård/Unsplash)

Il nuovo fondo bitcoin di Sygnum raccoglie 65 milioni di dollari da investitori alla ricerca di rendimenti stabili

1 ora fa

Mercati Crypto Oggi: I principali token in calo, con i derivati che segnalano cautela in vista

2 ore fa

Storie Da Non Perdere

SEC headquarters (Nikhilesh De/CoinDesk)

La SEC chiarisce le regole per le azioni tokenizzate, intensificando il controllo sulle azioni sintetiche

9 ore fa

Prima oro e argento, ora il petrolio sta iniziando a rialzare e questa è una cattiva notizia per il bitcoin

8 ore fa

White House (Michael Schofield/Unsplash)

La Casa Bianca incontrerà dirigenti del settore crypto e bancario per discutere il disegno di legge sulla struttura del mercato

18 ore fa

Close up of the red circle at the center of the Japanese flag. (DavidRockDesign/Pixabay)

Metaplanet sta raccogliendo 137 milioni di dollari per estinguere il debito e acquistare ancora più bitcoin

3 ore fa

XRP symbol on top of dollar bills. (Unsplash/CoinDesk)

Number of wallets with 1 million XRP is rising again

7 ore fa

Meta e Microsoft continuano a investire massicciamente nell’IA. Ecco come i miners di bitcoin potrebbero trarne vantaggio

15 ore fa