Флэш-кредиты от Aave позволили хакеру разорить Eminence Finance

$EMN contract, here’s the exact mechanics of what happened:— Bartek Kiepuszewski (@bkiepuszewski) September 29, 2020Вокруг выпуска Eminence Finance вызвал всплеск активности после того, как Кронье представил и ретвитнул публичный аккаунт в Твиттере, демонстрирующий различные фракции или команды для популярных протоколов DeFi, таких как Chainlink «Marines» и Synthetix «Spartans».Из этого возникла серия связанных твитов и сообщений о Eminence, в том числе на Medium – там появилась статья о том, как «вручную чеканить последнее творение от создателя YFI – Eminence ($EMN)».pic.twitter.com/qcOCZMivoV— eminence.finance (@eminencefi) September 29, 2020После подтверждения развертывания с основного адреса Yearn многие быстро начали взаимодействовать с контрактом, внося DAI в чеканку EMN напрямую через контракт до того, как будет доступен внешний интерфейс. Важно подчеркнуть, что это был не просто неаудированный код, как в случае с суши или ям; не было ни информации, ни даже интерфейса. Никто точно не знал, что это за проект и как он работает. Было всего несколько спекулятивных твитов.Оказалось, что существования основанной на NFT Battle Royale, инкубированной Кронье, было достаточно, чтобы вызвать энтузиазм, поскольку многие слепо вкладывают средства по принципу, для которого придуман специальный термин «aping» или «подражание». В результате толпа трейдеров поспешно вкладывает деньги в непроверенный смарт-контракт.Когда дегены начали собираться в выбранную ими фракцию, хакер смог использовать мгновенный заем, чтобы чеканить EMN на жесткой кривой привязки с целью повышения цены. При этом стоимость каждой отчеканенной EMN постепенно увеличивалась, но уже по кривой, опережающей первую. По мере роста цены хакер сжигал EMN в пользу любого из обернутых токенов – представленных на Eminence популярных токенов DeFi, таких как Aave, – чтобы вызвать значительное падение предложения и резко увеличить цену токена.Этот пробел позволил хакеру приобретать большие суммы EMN, а затем продавать другие токены, чтобы рекурсивно получать прибыль в DAI.В общей сложности в процессе было перекачано почти 15 миллионов DAI, в результате чего практически всем участникам не оставалось ничего, кроме урока усердия. Источник изображения: BantegSince we have received 8M DAI, we are working towards distributing them to the people who got rekt. I have finished the first version of the snapshot which uses bonding curve rates of EMN, eCRV, eLINK, eAAVE, eYFI, eSNX at block 10954410. It includes 3656 addresses. pic.twitter.com/dT3WryyGrD— banteg (@bantg) September 29, 2020К счастью для пострадавших, хакер любезно вернул 8 миллионов долларов потерянных средств, что дает возможность получить возмещение в размере 50% в соответствии с остатками, снятыми на моментальном снимке блока до взлома.Теперь многим остается гадать, почему вообще были возвращены какие-либо средства, и знаменует ли этот эксплойт смерть Eminence Finance еще до того, как он начался.Are we going to question why the hacker sent back half of the funds unasked, or nah?— Hasu (@hasufl) September 29, 2020Кронье дал понять, что эксперимент не подлежит восстановлению. Несмотря на увлекательную идею, твердые последователи Андре прошли через экстремальное испытание, показывая, что не все неаудированные контракты (вот новость то!) свободны от эксплойтов.Хотя это, безусловно, не последний эксперимент Кронье, пусть Eminence покажет, что до тех пор, пока не появится официальная публикация на Medium о запуске проекта, с которым связана рок-звезда DeFi, эти контракты не предназначены для игр.

Это также будет Вам интересно:

Источник

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!