DeFi darling Yearn.finance (YFI) va desplegar un nou testimoni, després es van robar 15 milions de dòlars
Ha estat un altre dia boig per a l’ecosistema de finances descentralitzades (DeFi). Si heu estat a Twitter, és probable que conegueu un nou projecte d’Ethereum anomenat Eminence i el posterior pirateig de 15 milions de dòlars.
Aquí teniu un breu resum del que va passar per a aquells que encara no ho saben.
El llançament (?)
Fa 24 hores, a l’escriure aquest article, Andre Cronje, fundador del protocol Ethereum Yearn.finance (YFI), va desplegar una sèrie de nous contractes relacionats amb un projecte anomenat Eminence.
No hi va haver cap anunci ni lloc web oficial, només el tuit que es veu a continuació, que sembla fer referència al títol donat als fanàtics del protocol Synthetix, els espartans (com ara, es tracta dels espartans Sparta). Cronje va retuitejar el compte, suggerint que d’alguna manera estava relacionat amb ell i Yearn.finance.
La gent es va esforçar per esbrinar què passava.
Ràpidament, la gent de Twitter i d’altres plataformes de xarxes socials va trobar que l’adreça Yearn.finance Deployer a Ethereum, és a dir, Andre, havia desplegat una sèrie de contractes a la cadena de blocs.
Els contractes pertanyien a nous tokens, inclosos Eminence (EMN), GIL (GP) i una sèrie de “eTokens” que representaven diferents monedes com YFI, AAVE, SNX i CRV DAO Token.
Tot i que ningú sabia per a què servien les fitxes, molts es van afanyar a contractar FOMO, ja que molts pensaven que es tractaria del llançament d’alguna cosa important per al projecte Yearn.finance..
L’adreça principal d’Eminence, que era el punt d’entrada de tot l’ecosistema, va començar a acumular dipòsits.
El FOMO
Les primeres hores van transcórrer tranquil·lament, i només aquells que coneixien sifonaven capital en aquests contractes intel·ligents.
Però aproximadament entre 4 i 5 hores després del desplegament dels contractes, es va arribar a un punt d’inflexió on els millors comptes de Twitter feien tuits sobre EMN.
Simultàniament, els usuaris s’acostumaven a utilitzar els complicats contractes intel·ligents i les corbes d’enllaç, mitjançant les quals s’alliberaven les fitxes. I així van participar.
En un lapse d’una hora o dues, el valor bloquejat en el contracte EMN va passar de 3 a 12 milions de dòlars a mesura que FOMO es va estendre per tota la comunitat.
Andrew Kang, fundador de Mechanism Capital, va remarcar l’absurditat del FOMO:
“La gent envia milions de dòlars a un contracte intel·ligent per obtenir un testimoni d’un projecte del qual no tenim cap altra informació a part d’un logotip. Ni tan sols hi ha un lloc web en directe, de manera que cal comprar trucant al contracte “.
El hack
Poc després del tuit de Kang, potser al cap de dues hores després, va quedar ràpidament clar que alguna cosa no anava bé: el valor de 15 milions de dòlars de la stablecoin DAI que es va dipositar al contracte es va enviar de sobte a una altra adreça en una transacció sospitosa.
Com es pot veure a continuació, la transacció va veure una sèrie de transaccions en bloc que van permetre a l’usuari encunyar milions i milions de tokens EMN i un sub-token, Eminence AAVE (eAAVE).
El transacció, juntament amb dos altres fet de manera successiva, va permetre a l’usuari drenar DAI per valor de 15 milions de dòlars de la piscina a la seva pròpia adreça.
Les fonts amb què he parlat van esbrinar ràpidament què va passar: hi havia un error a la corba d’enllaç dels contractes que permetia a un usuari comprar fitxes a la corba, on la corba es tornava extremadament forta a causa d’un error i després la venia a les que compraven abans que ells.
Atès que l’usuari feia servir un “préstec flash”, on es poden demanar prestats monedes per a un bloc, va poder comprar la corba fallida moltes vegades abans de llançar les monedes als usuaris, aconseguint així el DAI a la piscina.
Al cap de tres minuts, 15 milions de dòlars en DAI estaven assegurats al compte d’un usuari.
Però en un gir fascinant dels fets, 8 milions de dòlars van ser retornats a Andre, deixant a molts rascant-se el cap sobre el que estava passant..
Les conseqüències
Després de dues hores de confusió, bogeria i negació, Cronje va revelar el que havia passat:
Bàsicament, va desplegar els contractes per escenificar el nou joc basat en Ethereum Eminence, que segons ell encara falta a tres setmanes. Els contractes no es van finalitzar, però els va desplegar igualment perquè “provava la producció”.
Per descomptat, els usuaris van trobar els contractes i la resta és història. Cronje va afegir que vol retornar els 8 milions de dòlars que va obtenir del pirata informàtic d’alguna manera, però no està clar com passarà això ara mateix.
La comunitat està dividida sobre el que això significa per a l’ètica de “test in prod”, Andre i la resta de l’espai DeFi.
Alguns es molesten perquè no provi els seus contractes en un testnet; altres pensen que és culpa dels que ingressen diners, ja que no hi ha hagut cap frontal ni anunci adequat.