点击图片查看原图
区快洞察消息,CertiK 安全技术团队称,DeFi 项目 Compounder.Finance 因遭到内部操作攻击,损失约 8000 万人民币的代币。CertiK 发现 Compounder.Finance 项目拥有者通过调用 0x0b283b107f70d23250f882fbfe7216c38abbd7ca 地址中的 inCaseTokenGetStuck() 函数,通过多笔交易将代币转移到自己的指定的地址中。这些交易是 Compounder.Finance 项目拥有者内部操作,将大量代币转移到自己的账户中。区快洞察注,Compounder.Finance (CP3R)由匿名开发者创建,自称模仿了 Harvest Finance 和 yearn.finance 的策略池,代币 CP3R 的上限为 100 万枚,其中,80% 分配给流动性提供者,20% 分配给团队。