Това е поредният луд ден за екосистемата на децентрализираните финанси (DeFi). Ако сте били в Twitter, вероятно знаете за нов проект на Ethereum, наречен Eminence, и последвалия хак от 15 милиона долара.

Ето кратко обобщение на случилото се за онези, които все още не са наясно.

Стартирането (?)

Преди 24 часа от написването на тази статия Андре Кроне, основателят на топ протокола Ethereum Yearn.finance (YFI), разгърна серия от нови договори, свързани с проект, наречен Eminence.

Нямаше официално съобщение или уебсайт, само туитът, който се вижда по-долу, който изглежда препраща към заглавието, дадено на феновете на протокола Synthetix, спартанци (както в, това са спартанци на Спарта). Cronje ретуира акаунта, предполагайки, че той е свързан по някакъв начин с него и Yearn.finance.

Хората се мъчеха да разберат какво става.

Бързо хората в Twitter и други социални медийни платформи установиха, че адресът на Yearn.finance Deployer на Ethereum, което означава Андре, е разположил поредица от договори в блокчейна.

Договорите се отнасяха за нови токени, включително Eminence (EMN), GIL (GP) и поредица от „eTokens“, които представляваха различни монети като YFI, AAVE, SNX и CRV DAO Token.

Въпреки че никой не знаеше за какво са предназначени жетоните, мнозина бързо влязоха в FOMO в договорите, тъй като мнозина смятаха, че това е стартирането на нещо голямо за проекта Yearn.finance.

Основният адрес на високопреосвещенство, който беше входната точка за цялата екосистема, започна да натрупва депозити.

FOMO

Първите няколко часа минаха тихо, като само тези, които са наясно, насочиха капитала към тези интелигентни договори.

Но около 4-5 часа след разгръщането на договорите беше достигната точка на прегъване, където най-добрите акаунти в Twitter пишеха за EMN.

Едновременно с това потребителите се привикваха как да използват сложните интелигентни договори и кривите на свързване, чрез които бяха пуснати токените. И така те FOMOed в.

В рамките на час или два стойността, заключена в договора за EMN, се е увеличила от 3 милиона на 12 милиона, докато FOMO се разпространява в общността.

Андрю Канг, основател на Mechanism Capital, отбеляза абсурдността на FOMO:

„Хората изпращат милиони долари за интелигентен договор в знак на проект, за който освен лого нямаме друга информация. Няма дори уебсайт на живо, така че трябва да купувате, като се обадите на договора. “

Хакът

Малко след туита на Кан, може би около два часа по-късно, бързо стана ясно, че нещо не е наред: стойността на DAI на стойност 15 милиона щатски долара, която е депозирана в договора, внезапно е изпратена на друг адрес при подозрителна транзакция.

Както може да се види по-долу, транзакцията е видяла поредица от транзакции в блока, които са позволили на потребителя да сече милиони върху милиони EMN токени и под-маркер, Eminence AAVE (eAAVE).

The транзакция, заедно с две други направено последователно, позволи на потребителя да източи DAI на стойност 15 милиона долара от пула до собствения си адрес.

Източници, с които говорих, бързо разбраха какво се случи: имаше грешка в облигационната крива на договорите, която позволяваше на потребителя да купува жетони нагоре по кривата, където кривата стана изключително стръмна поради грешка, след което я продаде на тези, които купиха преди тях.

Тъй като потребителят е използвал „флаш заем“, където човек може да вземе назаем монети за един блок, той е бил в състояние да изкупи грешната крива много пъти, преди да изхвърли монетите върху потребителите, като по този начин получи DAI в пула.

След три минути, 15 милиона долара в DAI бяха в акаунта на потребителя.

Но в очарователен обрат на събитията, 8 милиона долара бяха върнати обратно на Андре, оставяйки мнозина да си чешат главите какво се случва.

Последствията

След два часа объркване, лудост и отричане Кронже разкри какво се е случило:

По принцип той разгърна договорите, за да организира новата игра Eminence, базирана на Ethereum, за която твърди, че все още има повече от три седмици. Договорите не бяха финализирани, но той все пак ги разположи, защото „тества в производството“.

Разбира се, потребителите намериха договорите, а останалото е история. Cronje добави, че се опитва да върне по някакъв начин осемте милиона долара, които е получил от хакера, но не е ясно как ще се случи това в момента.

Общността е разделена по въпроса какво означава това за етоса на „test in prod“, Андре и останалата част от пространството на DeFi.

Някои са разстроени, че той не тества договорите си на тестова мрежа; други смятат, че вината е на тези, които са вложили пари, тъй като не е имало подходящ интерфейс или съобщение.