Es war ein weiterer verrückter Tag für das DeFi-Ökosystem (Dezentral Finance). Wenn Sie auf Twitter waren, kennen Sie wahrscheinlich ein neues Ethereum-Projekt namens Eminence und den darauf folgenden 15-Millionen-Dollar-Hack.

Hier ist eine kurze Zusammenfassung dessen, was für diejenigen passiert ist, die es noch nicht wissen.

Der Start(?)

Zum Zeitpunkt des Schreibens dieses Artikels hat Andre Cronje, der Gründer des Top-Ethereum-Protokolls Yearn.finance (YFI), vor 24 Stunden eine Reihe neuer Verträge für ein Projekt namens Eminence abgeschlossen.

Es gab keine offizielle Ankündigung oder Website, nur den unten gezeigten Tweet, der auf den Titel zu verweisen scheint, der Fans des Synthetix-Protokolls Spartans gegeben wurde (wie in Sparta Spartans). Cronje hat den Account retweetet, was darauf hindeutet, dass er irgendwie mit ihm und Yearn.finance zusammenhängt.

Die Leute rappelten sich auf, um herauszufinden, was los war.

Schnell stellten Leute auf Twitter und anderen Social-Media-Plattformen fest, dass die Yearn.finance Deployer-Adresse auf Ethereum, dh Andre, eine Reihe von Verträgen in der Blockchain bereitgestellt hatte.

Die Verträge betrafen neue Token, darunter Eminence (EMN), GIL (GP) und eine Reihe von „eTokens“, die verschiedene Münzen wie YFI, AAVE, SNX und CRV DAO Token repräsentierten.

Während niemand wusste, wofür die Token waren, gingen viele schnell zu FOMO in die Verträge ein, da viele dachten, dies sei der Start von etwas Großem für das Yearn.finance-Projekt.

Die Hauptadresse von Eminence, die der Einstiegspunkt für das gesamte Ökosystem war, begann, Ablagerungen zu sammeln.

Die FOMO

Die ersten paar Stunden verliefen ruhig, und nur diejenigen, die wissen, wie sie Kapital in diese intelligenten Verträge einfließen lassen.

Aber ungefähr 4-5 Stunden nach der Bereitstellung der Verträge wurde ein Wendepunkt erreicht, an dem Top-Accounts auf Twitter über EMN twitterten.

Gleichzeitig gewöhnten sich die Benutzer an die Verwendung der komplizierten intelligenten Verträge und der Bindungskurven, über die die Token freigegeben wurden. Und so kamen sie herein.

Innerhalb von ein oder zwei Stunden stieg der im EMN-Vertrag festgelegte Wert von 3 Mio. USD auf 12 Mio. USD, da sich FOMO in der gesamten Community ausbreitete.

Andrew Kang, Gründer von Mechanism Capital, bemerkte die Absurdität der FOMO:

„Die Leute senden Millionen von Dollar an einen intelligenten Vertrag, um ein Zeichen für ein Projekt zu erhalten, über das wir außer einem Logo keine weiteren Informationen haben. Es gibt nicht einmal eine Live-Website, daher müssen Sie diese kaufen, indem Sie den Vertrag anrufen. “

Der Hack

Kurz nach Kangs Tweet, vielleicht zwei Stunden später, wurde schnell klar, dass etwas nicht stimmte: Die im Vertrag hinterlegte DAI-Stallmünze im Wert von 15 Millionen US-Dollar wurde plötzlich in einer verdächtigen Transaktion an eine andere Adresse gesendet.

Wie unten zu sehen ist, wurden bei der Transaktion eine Reihe von In-Block-Transaktionen durchgeführt, mit denen der Benutzer Millionen und Abermillionen von EMN-Token und ein Sub-Token, Eminence AAVE (eAAVE), prägen konnte..

Das Transaktion, zusammen mit zwei Andere Nacheinander durchgeführt, ermöglichte es dem Benutzer, DAI im Wert von 15 Mio. USD aus dem Pool an seine eigene Adresse abzuleiten.

Quellen, mit denen ich gesprochen habe, haben schnell herausgefunden, was passiert ist: Es gab einen Fehler in der Bindungskurve der Verträge, der es einem Benutzer ermöglichte, Token in der Kurve zu kaufen, wobei die Kurve aufgrund eines Fehlers extrem steil wurde, und sie dann an diejenigen zu verkaufen, die sie gekauft hatten vor ihnen.

Da der Benutzer ein „Flash-Darlehen“ verwendete, bei dem man Münzen für einen einzelnen Block ausleihen kann, konnte er die fehlerhafte Kurve viele Male aufkaufen, bevor er die Münzen auf die Benutzer ablegte, wodurch der DAI in den Pool aufgenommen wurde.

Nach drei Minuten befanden sich 15 Millionen US-Dollar in DAI auf dem Konto eines Benutzers.

Aber in einer faszinierenden Wendung der Ereignisse wurden 8 Millionen Dollar an Andre zurückgeschickt, und viele kratzten sich am Kopf, was los war.

Der Fallout

Nach zwei Stunden der Verwirrung, des Wahnsinns und der Verleugnung enthüllte Cronje, was geschehen war:

Grundsätzlich setzte er die Verträge ein, um das neue Ethereum-basierte Spiel Eminence zu inszenieren, von dem er behauptet, dass es noch mehr als drei Wochen entfernt ist. Die Verträge wurden nicht abgeschlossen, aber er setzte sie trotzdem ein, weil er „in der Produktion testet“.

Natürlich haben die Benutzer die Verträge gefunden, und der Rest ist Geschichte. Cronje fügte hinzu, dass er die 8 Millionen Dollar, die er vom Hacker erhalten hat, irgendwie zurückgeben will, aber es ist unklar, wie das jetzt passieren wird.

Die Community ist gespalten darüber, was dies für das Ethos von „Test in Prod“, Andre, und dem Rest des DeFi-Raums bedeutet.

Einige sind verärgert darüber, dass er seine Verträge nicht in einem Testnetz testet. andere denken, es sei die Schuld derer, die Geld investiert haben, da es kein richtiges Frontend oder keine Ankündigung gab.