La querida de DeFi, Yearn.finance (YFI), implementó un nuevo token y luego se robaron $ 15 millones

DeFi

Ha sido otro día loco para el ecosistema de finanzas descentralizadas (DeFi). Si ha estado en Twitter, es probable que conozca un nuevo proyecto de Ethereum llamado Eminence y el posterior hack de $ 15 millones.

Aquí hay un breve resumen de lo que sucedió para aquellos que aún no lo saben.

El lanzamiento(?)

Hace 24 horas, cuando se escribió este artículo, Andre Cronje, el fundador del principal protocolo de Ethereum Yearn.finance (YFI), implementó una serie de nuevos contratos relacionados con un proyecto llamado Eminence.

No hubo un anuncio oficial o un sitio web, solo el tweet que se ve a continuación, que parece hacer referencia al título dado a los fanáticos del protocolo Synthetix, espartanos (como en, esto es espartanos Sparta). Cronje retuiteó la cuenta, sugiriendo que de alguna manera estaba relacionada con él y con Yearn.finance.

pic.twitter.com/tV9LSzPXlV

– eminence.finance (@eminencefi) 28 de septiembre de 2020

La gente se apresuró a averiguar qué estaba pasando.

Rápidamente, las personas en Twitter y en otras plataformas de redes sociales descubrieron que la dirección Yearn.finance Deployer en Ethereum, es decir, Andre, había implementado una serie de contratos en la cadena de bloques.

Los contratos se referían a nuevos tokens, incluidos Eminence (EMN), GIL (GP) y una serie de «eTokens» que representaban diferentes monedas como YFI, AAVE, SNX y CRV DAO Token.

Si bien nadie sabía para qué eran los tokens, muchos se apresuraron a incluir FOMO en los contratos, ya que muchos pensaron que este era el lanzamiento de algo grande para el proyecto Yearn.finance.

La dirección principal de Eminence, que era el punto de entrada para todo el ecosistema, comenzó a acumular depósitos.

El FOMO

Las primeras horas transcurrieron en silencio, y solo los que lo sabían desviaron capital hacia estos contratos inteligentes.

Pero alrededor de 4-5 horas después de que se implementaron los contratos, se alcanzó un punto de inflexión en el que las principales cuentas de Twitter tuiteaban sobre EMN.

La gente está enviando millones de dólares a un contrato inteligente por una ficha de un proyecto del que no tenemos otra información además de un logotipo. Ni siquiera hay un sitio web en vivo, por lo que debe comprar llamando al contrato.

No esperaría nada menos de ti degens https://t.co/PAIdsqLJ5p pic.twitter.com/Kr8OWYve4E

– Andrew Kang (@Rewkang) 28 de septiembre de 2020

Al mismo tiempo, los usuarios se estaban acostumbrando a cómo usar los complicados contratos inteligentes y las curvas de enlace, a través de las cuales se liberaban los tokens. Y así entraron FOMO.

En el lapso de una o dos horas, el valor fijado en el contrato de la EMN pasó de $ 3 millones a $ 12 millones a medida que FOMO se extendía por la comunidad.

Andrew Kang, fundador de Mechanism Capital, comentó sobre lo absurdo del FOMO:

“La gente está enviando millones de dólares a un contrato inteligente por una ficha de un proyecto del que no tenemos otra información además de un logotipo. Ni siquiera hay un sitio web en vivo, por lo que debe comprar llamando al contrato «.

El truco

Poco después del tweet de Kang, tal vez unas dos horas después, rápidamente quedó claro que algo andaba mal: los $ 15 millones de la moneda estable de DAI que se depositó en el contrato se enviaron repentinamente a otra dirección en una transacción sospechosa.

Como se puede ver a continuación, la transacción vio una serie de transacciones en bloque que permitieron al usuario acuñar millones y millones de tokens EMN y un sub-token, Eminence AAVE (eAAVE).

La transacción, junto con otras dos realizadas en sucesión, permitió al usuario drenar $ 15 millones en DAI del grupo a su propia dirección.


Las fuentes con las que hablé se dieron cuenta rápidamente de lo que sucedió: había un error en la curva de vinculación de los contratos que permitía a un usuario comprar tokens en la curva, donde la curva se volvió extremadamente empinada debido a un error, y luego venderlo en aquellos que compraron. Antes que ellos.

Dado que el usuario estaba usando un «préstamo flash», donde se pueden tomar prestadas monedas para un solo bloque, pudo comprar la curva con errores muchas veces antes de arrojar las monedas a los usuarios, obteniendo así el DAI en el grupo.

Después de tres minutos, $ 15 millones en DAI estaban en la cuenta de un usuario.

Pero en un giro fascinante de los acontecimientos, $ 8 millones fueron devueltos a Andre, dejando a muchos rascándose la cabeza sobre lo que estaba pasando.

Las consecuencias

Después de dos horas de confusión, locura y negación, Cronje reveló lo sucedido:

1 / x Primero, los datos;

1. Ayer terminamos el concepto detrás de nuestra nueva economía para un multiverso de juegos. Eminencia. De acuerdo con mi metodología habitual, implementé nuestros contratos de preparación en ETH para que podamos continuar desarrollándonos.

2. Faltan por lo menos ~ 3 + semanas para la eminencia

– Andre Cronje (@AndreCronjeTech) 29 de septiembre de 2020

Básicamente, implementó los contratos para organizar el nuevo juego basado en Ethereum, Eminence, que, según él, aún faltan más de tres semanas. Los contratos no se finalizaron, pero él los implementó de todos modos porque «prueba en producción».

Por supuesto, los usuarios encontraron los contratos, y el resto es historia. Cronje agregó que está buscando devolver los $ 8 millones que obtuvo del hacker de alguna manera, pero no está claro cómo sucederá eso en este momento.

La comunidad está dividida sobre lo que esto significa para el espíritu de «prueba en prod», Andre y el resto del espacio DeFi.

Algunos están molestos porque no prueba sus contratos en una red de prueba; otros piensan que es culpa de aquellos que pusieron dinero, ya que no hubo una interfaz o un anuncio adecuados.

‫comentarios

Deja una respuesta