Проект Eminence - Rekt в производстве
Eminence, не выпущенный проект Андре Кронье подвергся хакерской атаке на $15 миллионов.
Прошлой ночью крипто-сообщество впало в новую волну безумия, когда не выпущенный проект Андре Кронье попал в фокус внимания сотен пользователей, которые быстро скупили загадочных токенов $EMN на $15 миллионов.
После публикации нескольких необъяснимых промо-твитов пользователи пристально следили за аккаунтом Кронье в ожидании малейших подсказок о том, что же готовилось. Как только новые контракты были развернуты с адресов yEarn finance, игра началась.
Сотни пользователей присоединились к краудсорсинговому исследовательскому проекту, пытаясь понять, что происходит, и как там можно получить прибыль.
Пользователи установили связь между графикой из профиля eminence.finance в Твиттере и незаконченном MMORG под названием Eminence, Xander's Tales.
— eminence.finance (@eminencefi)
Вы слышите об этом первыми, alfa leak гарантирует, чую запах возрождения старой карточной игры с изюминкой NFT/DEFI... $ENM
Наведите немного справок об «Eminence: Xander’s Tales» и вы увидите, что @AndreCronjeTech даже подписан на главного артиста проекта... 👀
Больше информации скоро в доступе, подписывайтесь на меня — Kiyo (@IslandKiyo)
Развернутый контракт включал в себя токен EMN, который можно было обменять на такие токены как eYFI, eAAVE или eSNX. Наличие этих токенов в списке плюс неожиданный запуск полностью соответствовали предыдущим твитам Андре о готовящемся проекте yEarn finance.
Новая система yearn является, возможно, самой сложной на сегодняшний день. Она включает в себя @synthetix_io, @AaveAave, @chainlink, @iearnfinance и будет работать на L1/L2
Мы пытаемся решить, нужно ли нам заниматься написанием документов по типу белой книги, чтобы объяснить суть проекта до запуска, или просто запустить его и всех удивить? - Андре Кронье
— (@AndreCronjeTech)
Репутация Кронье как ведущего конструктора в DeFi, вместе с его продвижением аккаунта Eminence в Твиттере спровоцировало настоящую истерику. 15 миллионов долларов хлынули в загадочный контракт, чтобы там быть обмененными на EMN или один из e-Токенов.
🚨 Система yearn получила подтверждение.
ЗАПУСТИЛИ ВСЕМ НА УДИВЛЕНИЕ.
FC-безумец снова сделал это.
ДА ЗДРАВСТВУЕТ $YFI
pic.twitter.com/XO5ZkJxDCq — BlueKirby.eth // YFI 🔥 (@bluekirbyfi)
Несмотря на происхождение токена EMN из достаточно плоской кривой связывания, многие пользователи покупали токены «из вторых рук» на Uniswap. Это привело к нескольким часам очень прибыльного арбитража для тех, кто достаточно уверенно взаимодействовал напрямую с контрактом.
Около 04:00 UTC, $15 миллионов, которые содержал контракт, неожиданно были слиты.
@fifikobayashi написала короткое резюме о том, как произошла атака.
- Использование флэш-кредита для чеканки EMN
- Манипуляция цены EMN на понижение путем сжигания токенов EMN за eTokens.
- EMN основан на кривой связывания, поэтому, когда его запас уменьшается, цена падает.
- Шортинг EMN путем сжигания второй половины взятых в флэш-кредит EMN обратно в DAI, который в тот момент попал под инфляцию, вызванную кривой падения цены EMN.
Хакерские взломы в криптовалютах не являются чем-то необычным, но то, что случилось дальше - точно да.
Через 11 минут после выведения $15 миллионов в DAI атакующий вернул$8 миллионов в Yearn: Контракт Deployer 01:31:04 +UTC.
Ethereum Transaction Hash (Txhash) Details | Etherscan
(https://etherscan.io/tx/0x7bc97357364222207f1f011b22ad98ba78fcd3c25d3398346caa3928cdf4a4dd)
Разрастаются теории о том, кто стоял за взломом, и почему они вернули деньги, и иногда показывают пальцем в сторону создателей Yearn Finance и заявляют, что это была инсайдерская работа.
Итак... Был ли это @bantg который использовал множество ботов, чтобы создать СУМАСШЕДШУЮ инфляцию #EMN (и других токенов), чтобы сделать арбитраж DAI, а затем все слил ради роста ликвидности?https://t.co/vKOKs7IlxF, https://t.co/rbb8H6c78H, https://t.co/V7ocyAQg0J, @ChainLinkGod, @AndreCronjeTech, pic.twitter.com/9Dle86Yffy
— Spicetoshi (@Spicetoshi)
В конечном итоге те, кто вложил фонды в контракт, не прошедший аудит, сами несут ответственность за потерю своих денег. Тем не менее, многие называли продвижение незаконченного контракта Кронье безответственным, потому что последовавшая паника из-за страха упустить возможность была легко предсказуема.
Одно можно сказать точно, прошлой ночью много людей потеряли свои деньги.
Выпьем за нашего 🐋 брата кита, который потратил $130,548 на $EMN 1.5 часа назад и только что продал все за $368.
https://t.co/5iVIHS93Pv https://t.co/GBUMc62Eqs pic.twitter.com/jIa7WVwP6s — fomosaurus 🦖 (@fomosaurus)
ПРОДОЛЖЕНИЕ ПОСТА: ЧЕЛОВЕК ПОТРАТИЛ 100К ЧТОБЫ ЗАРАБОТАТЬ $348 - ОГРОМНЫЙ РЕСПЕКТ ВСЕЛЕНСКОМУ ИМПЕРАТОРУ ПУСТОГОЛОВЫХ ДЕГЕНОВ, КОТОРЫЙ РИСКНУЛ ВСЕМ РАДИ ОДНОГО ЭФИРА $EMN
— end i i i (@end0xiii)
#rekt
я купил $EMN на $100,000 с лишним как раз перед взломом/эксплоитом. мне кажется, моя жизнь кончена
— zerosum (@zerosum666)
Кронье подтверждает, что получил много угроз по поводу потерянных фондов, и что он попросил казначейство Yearn Treasury помочь ему распределить возвращенные 8 миллионов.
Несмотря на такой серьезный удар, Андре продолжает работать над проектом. Сегодня он опубликовал этот твит.
Я продолжаю работать над @eminencefi. Я обожаю мета вселенную и метакономию.
Я буду продолжать разворачивать тестовые контракты. У меня ~100 контрактов в деплоименте, из которых возможно >половины имеют уязвимости.
Пожалуйста, дождитесь официальных объявлений.
— Андре Кронье (@AndreCronjeTech)
Разработчики из Yearn Banteg и Klim K K тоже приложили все усилия, чтобы помочь пострадавшим, они создали снэпшот EMN и eTokens, чтобы попытаться вернуть деньги тем, кто их потерял.
Пользователи могут проверить, имеют ли они на это право здесь (разделить на 1e18)
rektHQ не участвовал в создании этого списка, ни один из пунктов не является окончательным.
Так как нам вернули 8М DAI, мы работаем над тем, чтобы распределить их между теми, кто оказался rekt. Я закончил первую версию снэпшота, которая использует коэффициенты кривой связывания EMN, eCRV, eLINK, eAAVE, eYFI, eSNX и блока 10954410. Он включает в себя 3656 адресов. pic.twitter.com/dT3WryyGrD
— banteg (@bantg)
Вчерашнее разбирательство стало кульминацией нескольких различных событий, взглядов и концепций, возникших за последние месяцы.
Те, кто бросились в непроаудированный контракт из-за страха упустить возможность, в прошлом хорошо вознаграждались за такое дело. Но даже не смотря на то, что многие в Твиттере выступают за такой Чадовский стиль поведения, возможно, пришло время пересмотреть стиль этих запусков-сюрпризов.
Прежде безупречная репутация разработчика YFI получила удар. Сейчас мы находимся в моменте, очень похожем на поворотный для DeFi, когда, к счастью, и разработчики, и пользователи могут извлечь уроки из этого происшествия.
Ну а пока что мы с нетерпением ждем настоящего выхода Eminence: Xander's Tales.
REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.
Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
Дисклеймер:
REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.