Compounder Finance Rug Pull
Compounder-Finance-Team pushte ein bösartiges Strategie-Vertrags-Upgrade, das Pool-Logik gegen eine Drain-Funktion tauschte – 12 Mio. USD Einlagen rugged.
- Datum
- Chain(s)
- Status
- Mittel entwendet
Am 1. Dezember 2020 zog Compounder Finance etwa 12 Millionen US-Dollar ab. Das Team pushte ein bösartiges Upgrade an den Strategie-Verträgen, ersetzte legitime Pool-Logik durch eine Drain-Funktion, die Nutzereinlagen leerte, und verschwand dann.
Was geschah
Compounders Strategie-Verträge waren vom Team upgradebar. Nachdem sich ~12 Mio. USD angesammelt hatten, aktualisierten die Betreiber die Strategien auf bösartige Implementierungen und hoben alle Einlagen ab — einer der frühesten großskaligen „Upgrade-zur-bösartigen-Implementierung"-Rugs.
Warum es wichtig ist
Compounder Finance (Dez 2020) ist ein früher, großer Vorläufer des Upgrade-zu-bösartig-Rug, der sich im Katalog wiederholt (Swaprum, Kokomo, Wasabi). Er etablierte 2020 die Regel auf Nutzerseite, die der Katalog immer wieder bestätigt: Team-kontrollierte Upgradefähigkeit ist eine stehende Rug-Option, unabhängig von Audits oder aktuellem Code. Mehr als fünf Jahre später funktioniert dieselbe Struktur, mit derselben pre-checkbaren Red Flag (wer kontrolliert den Upgrade-Key?), immer noch — weil der Anreiz, Timelocks/Multisig wegen Ausliefer-Geschwindigkeit zu überspringen, nie verschwindet und Nutzer weiter einzahlen, ohne zu prüfen.
Quellen & On-Chain-Belege
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-compounder-finance-rug-december-2020
- [02]rekt.newshttps://rekt.news/compounder-finance-rekt