na kripto
Vse se je začelo z nekaj retweeti. 28. septembra je Andrew Cronje, vodja podjetja Yearn Finance, objavil grafične zasnove za novo delovno mesto, imenovano Eminence, ki ga je Cronje opisal kot protokol DeFi za "igralni multiverse". Igra naj bi bila del igre za trgovanje s kartami kickstarter iz leta 2016, imenovane Eminence: Xander's Tales, in lahko vključuje nezamenljive žetone (NFT).
Ogromen nesporazum
Retweets so vključevali grafiko z besedami "Spartan" in "Marine" (namigi na ustrezna imena, ki sta jih podeljevali oboževalcem Synthetix in Chainlink) in so bili "umetniški dražljaj", ki naj bi "pokazal vse različne klane v igri," pravi Cronje.
Poslal je tvit in odšel spat. Ko se je zbudil, je ugotovil, da so uporabniki DeFi očitno tweet ocenili kot zadosten signal za prenos 15 milijonov dolarjev DAI v stari protokol, ki je bil v glavnem omrežju Ethereum. citat v realnem času), je bila še vedno v fazi preskusa alfa.
Iste noči je uporabnik izkoristil kodo Eminence in izčrpal 15 milijonov dolarjev. Nato je isti napadalec vrnil približno 8 milijonov dolarjev DAI za pametno pogodbo Yearn pod nadzorom Cronje. Niti 72 ur po izkoriščanju so del njihovih izgub vrnili prizadetim uporabnikom.
Pojasnil je "kramp" Eminence
Podvig, ki niti ni bil kramp, je bil dovolj preprost. EMN žetoni, ustvarjeni s pametno pogodbo Yearn Deploy, so bili prvotno distribuirani skozi krivuljo vezave, novo shemo distribucije žetonov, ki jo uporablja peščica izdelkov DeFi.
Te krivulje vezav so pametne pogodbe, ki žetone "izmenjujejo" s končnimi uporabniki in ene plačujejo v zameno za druge. Za Eminence uporabniki v pametno pogodbo položijo DAI in v zameno prejmejo EMN.
Da bi izkoristil te pogodbe, je heker od Uniswap-a dobil posojilo v višini 15 milijonov DAI. Podoben napad s hitrim posojilom je bil februarja izveden proti protokolu bZx.
Hrepenite po finančnem odzivu in prerazporeditvi žetonov
Presenetljivo po vsem tem se je heker domislil: 8 milijonov dolarjev DAI je prenesel na pogodbo Yearn Finance, ki jo je Cronje takoj poslal v multi-sig. Nato je razvijalec iz podjetja Yearn zasnoval način, kako ta sredstva prerazporediti njihovim zakonitim lastnikom.
Presegla je hekerjevo vedenje, tatvino pa sta sestavljali dve gonilni sili: zaupanje in pohlep. Cronje v svojih tvitih nikoli ni rekel, da je protokol Eminence pripravljen. Niti ni omenil, čemu protokol.
Toda en sam retweet od fanta, ki stoji za Yearnom - samoroga DeFi, ki je letos poskočil z 31 na več kot 43.000 dolarjev - je bil dovolj, da so se trgovci lahko založili z žetoni Eminence. Cronje je na Twitterju dejal, da želi nadaljevati delo na Eminenci, in dodal, da ima za testiranje približno 100 pogodb. Oboževalce DeFi je tudi opozoril, naj pred njihovo uporabo "počakajo na uradne objave".
