на крипто
Све је почело са пар ретвитова. 28. септембра, Андрев Цроње, шеф Иеарн Финанце-а, ретвитовао је графички дизајн за нови посао под називом Еминенце, којег је Цроње описао као ДеФи протокол за „играчки мултиверзум“. Игра је наводно издвајање игре са картама за трговину кицкстартер из 2016. године под називом Еминенце: Ксандер'с Талес и можда укључује не заменљиве жетоне (НФТ).
Огроман неспоразум
Ретвитови су садржали графику на речима „Спартан“ и „Марине“ (наговештаји одговарајућим надимцима дати фанбазама Синтхетик и Цхаинлинк) и били су „уметничка задиркивања“ намењена „приказивању свих различитих кланова у игри“, према Цроње-у.
Послао је твит и легао да спава. Када се пробудио, открио је да су корисници ДеФи-а твеет очигледно сматрали довољним сигналом за преузимање 15 милиона долара ДАИ-а у стари протокол који је, док је био на матичној мрежи Етхереум-а. цитат у реалном времену), још увек био у фази алфа теста.
Исте ноћи, корисник је искористио Еминенце-ов код и испразнио 15 милиона долара. Тада је исти нападач вратио око 8 милиона долара у ДАИ-ју паметном уговору Иеарн који контролише Цроње. Ни 72 сата након експлоатације, део њихових губитака враћен је погођеним корисницима.
Објаснио је "хацк" Еминенце
Експлоатација, која није била чак ни хаковање, била је довољно једноставна. ЕМН токени, генерисани паметним уговором Иеарн Деплои, у почетку су дистрибуирани кроз кривуљу везивања, нову шему дистрибуције токена коју користи неколицина ДеФи производа.
Ове криве везивања су паметни уговори који „размењују“ токене са крајњим корисницима, исплаћујући један у замену за другог. За Еминенце, корисници полажу ДАИ у паметни уговор и заузврат добијају ЕМН.
Да би искористио ове уговоре, хакер је од Унисвап-а добио 15 милиона ДАИ флеш кредита. Сличан напад употребом флеш зајма изведен је против протокола бЗк у фебруару.
Чезните одговор финансија и прерасподела токена
Изненађујуће након свега овога, хакер је имао предумишљај: пребацио је 8 милиона долара у ДАИ на уговор Иеарн Финанце, који је Цроње одмах послао у мулти-сиг. Програмер из Иеарн-а је тада смислио начин за прерасподелу ових средстава њиховим правим власницима.
Идући од хакерског понашања, крађу су чиниле две покретачке снаге: поверење и похлепа. У својим твитовима Цроње никада није рекао да је протокол Еминенце спреман. Није ни споменуо чему служи протокол.
Али само један ретвит од типа иза Иеарна - ДеФи једнорога који је ове године скочио са 31 на преко 43.000 100 долара - био је довољан трговцима да се опскрбе Еминенце токенима. Цроње је на Твиттеру рекао да жели да настави свој рад на Еминенцеу, додајући да има око XNUMX уговора за тестирање. Такође је упозорио навијаче ДеФи-а да "сачекају званична саопштења" пре него што их употребе.
