DeFi亲爱的Yearn.finance(YFI)部署了一个新代币-然后,1500万美元被盗
对于去中心化金融(DeFi)生态系统来说,这又是疯狂的一天。如果您一直在Twitter上,您可能会知道一个名为Eminence的新以太坊项目以及随后的1500万美元黑客攻击.
这是对那些还不知道的人发生的事情的简要回顾.
发射,市场投入(?)
在撰写本文的24小时前,顶级以太坊协议Yearn.finance(YFI)的创始人Andre Cronje部署了一系列与Eminence项目有关的新合同.
没有正式的公告或网站,只有下面看到的推文,这似乎是指给Synthetix协议的粉丝spartans(例如,这是Sparta spartans)的标题。 Cronje转推了该帐户,表明该帐户与他和Yearn有某种关系。.
人们争先恐后地弄清楚发生了什么事.
很快,Twitter和其他社交媒体平台上的人们发现以太坊上的Yearn.finance Deployer地址(这意味着Andre已在区块链上部署了一系列合同).
合同涉及新令牌,包括Eminence(EMN),GIL(GP)和一系列“ eToken”,代表不同的硬币,例如YFI,AAVE,SNX和CRV DAO令牌.
尽管没有人知道代币的用途,但许多人很快就将FOMO签入合同,因为许多人认为这是Yearn.finance项目的重大突破。.
作为整个生态系统的切入点的主要Eminence地址开始堆积堆积物.
FOMO
最初的几个小时悄无声息地进行着,只有那些知道的人将资金吸引到这些智能合约中.
但是在合同部署后约4-5小时,到达了一个转折点,Twitter上的大客户在推特上发了关于EMN的推文.
同时,用户逐渐适应了如何使用复杂的智能合约和绑定曲线,从而通过令牌释放令牌。所以他们FOMOed在.
在一两个小时的时间内,随着FOMO在整个社区中的传播,EMN合同中锁定的价值从300万美元升至1200万美元.
机制资本创始人安德鲁·康(Andrew Kang)对FOMO的荒谬性表示:
人们正在向智能合约发送数百万美元的项目代币,除徽标外,我们没有其他信息。甚至没有实时网站,因此您需要通过致电合同进行购买。”
骇客
在Kang的推文发布后不久(大约两小时后),很快就发现出了点问题:合同中存入的价值1500万美元的DAI稳定币突然转交给了另一个可疑交易地址.
如下所示,该交易看到了一系列块内交易,使用户可以铸造数百万个EMN令牌和一个子令牌Eminence AAVE(eAAVE).
这 交易, 随着 二 其他 连续执行,允许用户将价值1500万美元的DAI从池中转移到自己的地址.
我与之交谈的消息来源很快就弄清楚了发生了什么:合同的绑定曲线中存在一个错误,该错误使用户可以在曲线上购买代币,该曲线由于错误而变得异常陡峭,然后将其出售给已购买的代币。在他们之前.
由于用户使用的是“快速借贷”,即一个人可以借用一个区块的硬币,因此他能够多次购买错误的曲线,然后再将硬币倾倒在用户身上,从而将DAI存入池中。.
三分钟后,一个用户帐户中的DAI达到了1500万美元.
但是,在一个令人着迷的事件中,800万美元被退还给了安德烈(Andre),让很多人为之动摇.
后果
经过两个小时的混乱,疯狂和否认,克罗涅透露出发生了什么事:
基本上,他部署了合同来上演新的基于以太坊的游戏《 Eminence》,他声称距离该游戏还有三周的时间。合同尚未最终确定,但他仍然部署了合同,因为他“正在生产中进行测试”。
当然,用户找到了合同,其余的就是历史。 Cronje补充说,他希望以某种方式归还从黑客那里获得的800万美元,但目前尚不清楚这将如何发生。.
对于“测试中的产品”,安德烈和其他DeFi空间的精神意义,社区存在分歧.
有些人为他没有在测试网上测试合同而感到沮丧;其他人则认为这是那些没有正确前端或公告的投机者的错.