比特币交易走淘宝的首发：CertiK分析八千万人民币被攻击的

币圈常见问题 9个月前币百度站长

59,634 0 2310

WB3交流加微信：WX-93588，⬅️此处为全站广告位，与正文项目无关
注册并登录App即可领取高达 60,000 元的数字货币盲盒：点击此处注册OKX

八千万公民币的大案子，是不是想起了《公民的名义》里那一墙的公民币？

在日常日子里，也许你不小心忽略遗失了钱包也丢不了太多钱。但在加密货币的国际中稍有不小心，丢失的金额也许是一把撒出去遮天蔽日的那种作用。

在层出不穷的矿坑中，一着错漏，满盘皆输。往往项目具有者与投资者一样，心心念念记挂着自家项目的安全性。

但有一种情况是例外…..

北京时间12月1日下午3点，CertiK安全技能团队经过Skynet发现Compounder.Finance项目坐落0x0b283b107f70d23250f882fbfe7216c38abbd7ca地址处智能合约产生多笔大额买卖。

CertiK安全技能团队验证后，发现这些买卖是Compounder.Finance项目具有者内部操作，将大量代币转移到自己的账户中。

经计算，Compounder.Finance最终共丢践约价值8000万公民币的代币。

进犯事情经过如下：

图一：inCaseTOKenGetStuck函数

Compounder.Finance项目具有者经过多次调用如图一所示坐落0x0b283b107f70d23250f882fbfe7216c38abbd7ca中的inCaseTokenGetStuck函数，将代币转移到自己的指定的地址中。

调用该函数时，首先在1471行会检查外部函数调用者是否为strategist或许governance人物地址，经过检查于0x0b283b107f70d23250f882fbfe7216c38abbd7ca智能合约的strategist人物地址，发现与Compounder.Finance项目具有者地址共同。

图二：Compounder.Finance:StrategyControllerV1中strategist人物地址

图三: 项目管理者盗取代币的买卖举例

项目管理者盗取代币的买卖列表:

– [链接1](https://etherscan.io/tx/0x9c75f70670d94e6d37f60a585f9b57d13193998d64866f720489efbea4809056): 从Compounder.Finance:StrategyControllerV1到Compounder.Finance:Deployer，金额为6,230,432.06773805($458,310.58)
– [链接2](https://etherscan.io/tx/0x18e0efcaabe64299666fd78bb33dae2a4b25c6f11b469fc0498db714970cacfa): 从Compounder.Finance:StrategyControllerV1到Compounder.Finance:Deployer，金额为1,934.23347357($745,530.95)
– [链接3](https://etherscan.io/tx/0xf94de5a083f16700f4d26ec8ca3e03dc01889a54f472bf630079c54a77f033e6): 从Compounder.Finance:StrategyControllerV1到Compounder.Finance:Deployer，金额为97,944,481.39815207($2,086,547.53)
– [链接4](https://etherscan.io/tx/0x0763afe207015ed7c1aa8858d2c092cf7b6a20397f2408bff20b044ef1901822): 从Compounder.Finance:StrategyControllerV1到Compounder.Finance:Deployer，金额为105,102,172.66293264($2,159,301.01)
– [链接5](https://etherscan.io/tx/0x10d245e61e76c7bf44257985789463ed89f624a0d5ffc45cfa671b16a7113d77): 从Compounder.Finance:StrategyControllerV1到Compounder.Finance:Deployer，金额为1,300,610.936154（1,521,714.80）- [链接6](https://etherscan.io/tx/0x57c61df91e46b191424bfdd9223f277457a07999b58420e3b540059aad3fc7fe): 从Compounder.Finance:StrategyControllerV1到Compounder.Finance:Deployer，金额为8,077.540667($4,788,285.33)

当今DeFi商场中存在着项目具有者权限过大，中心化程度过高的项目举目皆是。

目前对项目具有者缺少额定管理或许约束措施，由于此类原因导致的内部操作进犯事情也逐渐增多。

此次事情形成丢失巨大，进犯技能细节简略，更是为所有DeFi项目敲响了警钟：

1. 当时DeFi商场中缺少对项目具有者进行有效约束的办法。
2. 投资者对该类安全风险首要还是依托查找项目背书的方法来进行确认。

项目的安全与否不应依赖于项目具有者或团队本身的”选择”，这样的防范方法并不可行，从智能合约代码层面对项目具有者进行权限约束才能从根本上根绝此类进犯。

此时快讯

【数据：Base 链上已创建合约超18万个，交易总数突破1000万】金色财经报道，据 Dune Analytics 最新数据显示，Base 链上总交易总数已突破 1000 万，本文撰写时达到约 1018 万，其中用户交易总量超过 750 万笔，链上用户量约为 67.3 万个，已创建链上合约总量为 183,821 个。