近日，Compounder.finance用户被盗走超过1200万美元的资金，让人吃惊的是，这次攻击事件的罪魁祸首并非黑客。原文：https://rekt.ghost.io/deathbed-confessions-c3pr/
作者：rekt
编译：洒脱喜
译者注：近日，Compounder.finance用户被盗走超过1200万美元的资金，让人吃惊的是，这次攻击事件的罪魁祸首并非黑客，而是项目方本身，这也是目前性质最恶劣的DeFi跑路事件，原文由rekt团队撰写。

文章插图
这里是罪人的希望，因为他们的罪过在匿名斗篷的保护下被遗忘了。
Rekt来到这里是为了照亮罪行，揭露攻击者的方法，而我们好以此为鉴。
Compounder.finance的网站及官方Twitter账户都被项目方删除了，而一份完整的安全审计报告为我们的调查提供了唯一的线索。
RektHQ现在正忙着呢，我们开始调查的时候事件已经发生了几个小时…当我们联系审计方时，他们似乎并不希望看到我们。

文章插图
“请不要发那样该死的内容，你真的吓到我了， weaker hands可能会报告这件事或一些狗屎。”
在我们提供了一些保证之后，Solidity.finance向我们提供了他们与compounder.finance交谈的完整聊天记录。

文章插图
其他受害者也向我们伸出援手，展示了他们与compounder管理者进行的早期交谈，并表达了他们的担忧。

文章插图
Solidity.finance告诉我们，他们仅与compounder管理员进行了简短交谈，他们确实审核了合约，并且他们在文档中指出，尽管资金池有一个时间锁（timelock）控制，但这个时间锁并没有提供任何保护。以下内容来自他们的聊天记录：

文章插图
在我们调查的这个阶段，solidity.finance仍然是存在疑点的，我们想知道他们为何会认为compounder.finance团队看起来“非常值得信赖”。

文章插图

文章插图
在阅读聊天记录时，我们注意到尽管帐户被删除了，但保留了一个用户名“ keccak”。

文章插图

文章插图
尽管solidity.finance表示keccak已经删除了他们的帐户，但我们已经找到了他们的帐户，并正在尝试联系。

文章插图
不幸的是，Vlad不想通电话，所以我们给他们发了一条消息，但并没有期望他能够回应。
直到……

文章插图
Vlad 准备好交谈了，不幸的是，他并不想合作。

文章插图
我们仍可以通过@keccak在Telegram上找到Vlad / keccak，但是他不再回应，并删除了他账户中的图片。
我们将他的旧头像附在此处，供大家参考和调查。
我们被告知，图中的狼来自一部著名的乌克兰动画片，上面写着“come by if something comes up”，而左边则是反核武器的海报。
不幸的是，这对受影响的用户并没有太多帮助。

文章插图
在认清Vlad不想谈话的情况后，我们访问了Compounder的官方电报群，而里面的人们都很欢迎我们。

文章插图
滚动浏览聊天内容时，我们看到了由官方跑路行为所引发的典型反应。

文章插图
即使是大玩家也遭到了这次跑路事件的重创，受害者们成立了一个调查小组（686名成员），其中带头人损失了100万美元，他们试图进行报仇。

文章插图
统计数字作为调查的一部分，我们找到了Solidity.finance以及来自Stake Capital的@vasa_develop，并要求他们合作创建一份完整的事后分析报告。
以下数据来自他们的报告。
被盗取的资产（8种）：
1.8,077.540667 WEth （价值4,820,030美元）；
2.1,300,610.936154161964594323 yearn: yCRV 金库（价值1,521,714.8美元）；
3.0.016390153857154838 COMP （价值1.79美元）；

• 避税|起底直播间隐秘避税：个人独资企业成＂避税天堂＂，＂体外供应链＂需警惕
• 套路|起底网红主播逃税套路：如何赚最快的钱，逃最多的税？
• defi|重磅！阿里巴巴在欧洲为光棍节做准备
• 耳机|起底九款2021年最热门的千元级hifi耳机综合性能
• 联发科|5G R16即将登场：联发科率先起跑，明年旗舰机5G技术大起底
• 红商网|币安赵长鹏:DeFi开启2.0阶段 多场景的融合发展将成为趋势
• 红商网|安赵长鹏:DeFi开启2.0阶段 多场景的融合发展将成为趋势
• eb“产能”过剩的DeFi世界中，散户如何寻找价值担当？
• 5g网络|信息量巨大！ColorOS 12新功能遭官方大起底，“互联”或成关键词
• 有限公司|起底华为“造”芯版图