DeFi亲爱的Yearn.finance(YFI)部署了一个新代币-然后,1500万美元被盗

对于去中心化金融(DeFi)生态系统来说,这又是疯狂的一天。如果您一直在Twitter上,您可能会知道一个名为Eminence的新以太坊项目以及随后的1500万美元黑客攻击.

这是对那些还不知道的人发生的事情的简要回顾.

发射,市场投入(?)

在撰写本文的24小时前,顶级以太坊协议Yearn.finance(YFI)的创始人Andre Cronje部署了一系列与Eminence项目有关的新合同.

没有正式的公告或网站,只有下面看到的推文,这似乎是指给Synthetix协议的粉丝spartans(例如,这是Sparta spartans)的标题。 Cronje转推了该帐户,表明该帐户与他和Yearn有某种关系。.

人们争先恐后地弄清楚发生了什么事.

很快,Twitter和其他社交媒体平台上的人们发现以太坊上的Yearn.finance Deployer地址(这意味着Andre已在区块链上部署了一系列合同).

合同涉及新令牌,包括Eminence(EMN),GIL(GP)和一系列“ eToken”,代表不同的硬币,例如YFI,AAVE,SNX和CRV DAO令牌.

尽管没有人知道代币的用途,但许多人很快就将FOMO签入合同,因为许多人认为这是Yearn.finance项目的重大突破。.

作为整个生态系统的切入点的主要Eminence地址开始堆积堆积物.

FOMO

最初的几个小时悄无声息地进行着,只有那些知道的人将资金吸引到这些智能合约中.

但是在合同部署后约4-5小时,到达了一个转折点,Twitter上的大客户在推特上发了关于EMN的推文.

同时,用户逐渐适应了如何使用复杂的智能合约和绑定曲线,从而通过令牌释放令牌。所以他们FOMOed在.

在一两个小时的时间内,随着FOMO在整个社区中的传播,EMN合同中锁定的价值从300万美元升至1200万美元.

机制资本创始人安德鲁·康(Andrew Kang)对FOMO的荒谬性表示:

人们正在向智能合约发送数百万美元的项目代币,除徽标外,我们没有其他信息。甚至没有实时网站,因此您需要通过致电合同进行购买。”

骇客

在Kang的推文发布后不久(大约两小时后),很快就发现出了点问题:合同中存入的价值1500万美元的DAI稳定币突然转交给了另一个可疑交易地址.

如下所示,该交易看到了一系列块内交易,使用户可以铸造数百万个EMN令牌和一个子令牌Eminence AAVE(eAAVE).

交易, 随着 其他 连续执行,允许用户将价值1500万美元的DAI从池中转移到自己的地址.

我与之交谈的消息来源很快就弄清楚了发生了什么:合同的绑定曲线中存在一个错误,该错误使用户可以在曲线上购买代币,该曲线由于错误而变得异常陡峭,然后将其出售给已购买的代币。在他们之前.

由于用户使用的是“快速借贷”,即一个人可以借用一个区块的硬币,因此他能够多次购买错误的曲线,然后再将硬币倾倒在用户身上,从而将DAI存入池中。.

三分钟后,一个用户帐户中的DAI达到了1500万美元.

但是,在一个令人着迷的事件中,800万美元被退还给了安德烈(Andre),让很多人为之动摇.

后果

经过两个小时的混乱,疯狂和否认,克罗涅透露出发生了什么事:

基本上,他部署了合同来上演新的基于以太坊的游戏《 Eminence》,他声称距离该游戏还有三周的时间。合同尚未最终确定,但他仍然部署了合同,因为他“正在生产中进行测试”。

当然,用户找到了合同,其余的就是历史。 Cronje补充说,他希望以某种方式归还从黑客那里获得的800万美元,但目前尚不清楚这将如何发生。.

对于“测试中的产品”,安德烈和其他DeFi空间的精神意义,社区存在分歧.

有些人为他没有在测试网上测试合同而感到沮丧;其他人则认为这是那些没有正确前端或公告的投机者的错.