Użytkownicy kupili tokeny za wcześnie
Zeszłej nocy, Eminence rozpoczął testowanie swoich smart kontraktów. Yearn Finance nie publikował żadnych zapowiedzi, ponieważ kod nie został jeszcze poddany audytowi. Niedługo później, ze względu na dużą popularności projektu yearn.finance i zaufanie do jego twórcy, użytkownicy zaczęli w pośpiechu kupować tokeny EMN. Brak informacji na temat projektu nie powstrzymał spekulantów przed wejściem na rynek. W ciągu zaledwie 3 godzin, zakupili oni monety o wartości ponad 15 milionów dolarów. W momencie pisania tego artykułu na platformie Etherscan widnieje 23 032 transakcji. Następnie ktoś, kto faktycznie przeczytał smart kontrakty Eminence odkrył pewną lukę. Funkcję, która pozwalała hakerowi wyemitować nieograniczoną ilość tokenów EMN, spalić równą ilość EMN na rzecz innej kryptowaluty, a następnie sprzedać to tym, którzy w pośpiechu kupują EMN. I wygląda na to, że napastnik zrealizował swój plan.4/x 7. The exploit itself was a very simple one, mint a lot of EMN at the tight curve, burn the EMN for one of the other currencies, sell the currency for EMN.
— Andre Cronje (@AndreCronjeTech) September 29, 2020
To nie pierwszy raz
To nie jest pierwszy raz, kiedy protokół DeFi odnotowuje tak gwałtowny spadek. Pierwszym projektem DAO, który został wydany bez wiedzy twórcy był Curve. Kod Curve (CRV) był jednak bliski ukończenia i nie miał żadnych błędów, które mogłyby zostać wykorzystane przez złodziei. W przypadku Eminence los się jednak nie uśmiechał. Kod tego tokena był jeszcze w trakcie budowy i zawierał błąd, który został wykorzystany przez atakującego. Wykorzystując słaby punkt, napastnik “wyczyścił” smart kontrakt i ukradł 15 mln dolarów. Co ciekawe haker odesłał część łupu, a dokładniej 8 mln dolarów.Wygląda na to, że użytkownicy odzyskają skradzione środki. Andre przeniósł już odzyskane fundusze do portfeli Yearn, a stamtąd będą one wysyłane do posiadaczy tokenów EMN. Cronje ogłosił też, że w nadchodzących tygodniach będzie nadal rozwijał swój nowy projekt. Tym razem jednak zastrzegł, aby ludzie nie korzystali ze smart kontraktów, dopóki nie zostanie to oficjalnie ogłoszone na platformie medium.As I am receiving a fair amount of threats, I have asked yearn treasury to assist with refunding the 8m the hacker sent. The multisig is safer and as such I feel more comfortable with them having the funds. Funds will be returned to holders pre-hack snapshot. https://t.co/wbputn5hYD
— Andre Cronje (@AndreCronjeTech) September 29, 2020
Given some of the responses, let me be clear, do not use random contracts I deploy unless I reference it in a medium article.
The contracts I deployed yesterday were purely for myself to engage with, both GIL and EMN are staging and will not be used. — Andre Cronje (@AndreCronjeTech) September 29, 2020
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
