Pro ekosystém decentralizovaného financování (DeFi) to byl další šílený den. Pokud jste byli na Twitteru, pravděpodobně víte o novém projektu Ethereum s názvem Eminence a následném hacknutí ve výši 15 milionů dolarů.

Zde je krátká rekapitulace toho, co se stalo pro ty, kdo to ještě nevědí.

Oběd(?)

Před 24 hodinami od psaní tohoto článku nasadil Andre Cronje, zakladatel špičkového protokolu Ethereum Yearn.finance (YFI), řadu nových kontraktů týkajících se projektu s názvem Eminence.

Neexistovalo žádné oficiální oznámení ani web, pouze tweet viděný níže, který zřejmě odkazuje na název pro fanoušky protokolu Synthetix, sparťany (stejně jako v případě Sparťanů). Cronje retweetl účet, což naznačuje, že to nějak souvisí s ním a Yearn.finance.

Lidé se snažili zjistit, o co jde.

Lidé na Twitteru a na jiných platformách sociálních médií rychle zjistili, že adresa Yearn.finance Deployer na Ethereu, což znamená Andre, nasadila na blockchain sérii smluv.

Smlouvy se týkaly nových tokenů, včetně Eminence (EMN), GIL (GP) a řady „eTokens“, které představovaly různé coiny jako YFI, AAVE, SNX a CRV DAO Token.

I když nikdo nevěděl, k čemu jsou tokeny, mnoho z nich FOMO rychle uzavřelo do smluv, protože mnozí si mysleli, že se jedná o zahájení něčeho velkého pro projekt Yearn.finance.

Hlavní adresa Eminence, která byla vstupním bodem pro celý ekosystém, začala hromadit vklady.

FOMO

Prvních pár hodin proběhlo potichu, pouze ti, kdo věděli, nasávali kapitál do těchto chytrých kontraktů.

Ale asi za 4–5 hodin po nasazení kontraktů bylo dosaženo inflexního bodu, kde nejlepší účty na Twitteru tweetovaly o EMN.

Současně se uživatelé aklimatizovali s tím, jak používat komplikované inteligentní kontrakty a vazební křivky, kterými byly tokeny uvolňovány. A tak FOMOed dovnitř.

V rozmezí jedné nebo dvou hodin se hodnota uzamčená ve smlouvě EMN změnila z 3 milionů na 12 milionů dolarů, když se FOMO rozšířilo po celé komunitě.

Andrew Kang, zakladatel Mechanism Capital, poznamenal k absurditě FOMO:

“Lidé posílají miliony dolarů na chytrý kontrakt na symbol projektu, o kterém kromě loga nemáme žádné další informace.” Neexistuje ani živá webová stránka, takže je třeba koupit voláním smlouvy. “

Hack

Krátce po twangu Kang, možná asi o dvě hodiny později, rychle vyšlo najevo, že něco není v pořádku: stabilitacoin DAI v hodnotě 15 milionů dolarů, který byl uložen ve smlouvě, byl najednou zaslán na jinou adresu v podezřelé transakci.

Jak je vidět níže, transakce zaznamenala řadu vnitroblokových transakcí, které uživateli umožnily razit miliony na miliony tokenů EMN a dílčí token, Eminence AAVE (eAAVE).

The transakce, spolu s dva ostatní provedeno za sebou, umožnilo uživateli vypustit DAI v hodnotě 15 milionů $ z fondu na jeho vlastní adresu.

Zdroje, se kterými jsem mluvil, rychle zjistily, co se stalo: ve vazebné křivce kontraktů byla chyba, která uživateli umožňovala kupovat tokeny po křivce, kde se křivka kvůli chybě extrémně strhla, a poté ji prodat těm, kteří si koupili před nimi.

Vzhledem k tomu, že uživatel používal „flash půjčku“, kde si lze vypůjčit coiny na jeden blok, byl schopen mnohokrát dokoupit odposlouchávanou křivku, než coiny vyhodil na uživatele, čímž dostal DAI do fondu.

Po třech minutách bylo v uživatelském účtu 15 milionů $ v DAI.

Ale ve fascinujícím vývoji událostí bylo 8 milionů dolarů posláno zpět Andreovi, přičemž mnozí si škrábali hlavy, co se děje.

Spad

Po dvou hodinách zmatku, šílenství a popření Cronje odhalil, co se stalo:

V zásadě nasadil kontrakty na uvedení nové hry Eminence založené na Ethereu, která podle jeho názoru zbývá ještě tři týdny. Smlouvy nebyly dokončeny, ale přesto je nasadil, protože „testuje výrobu“.

Uživatelé samozřejmě našli smlouvy a zbytek je historie. Cronje dodal, že se snaží nějakým způsobem vrátit 8 milionů dolarů, které dostal od hackera, ale není jasné, jak se to právě teď stane.

Komunita je rozdělena ohledně toho, co to znamená pro étos „testu v prod“, Andreho a zbytku prostoru DeFi.

Někteří jsou naštvaní, že své smlouvy netestuje na testovací síti; jiní si myslí, že je to chyba těch, kteří vložili peníze, protože nedošlo k řádnému front-endu nebo oznámení.