Проект Eminence - Rekt в производстве

Eminence, не выпущенный проект Андре Кронье подвергся хакерской атаке на $15 миллионов.

Прошлой ночью крипто-сообщество впало в новую волну безумия, когда не выпущенный проект Андре Кронье попал в фокус внимания сотен пользователей, которые быстро скупили загадочных токенов $EMN на $15 миллионов.

После публикации нескольких необъяснимых промо-твитов пользователи пристально следили за аккаунтом Кронье в ожидании малейших подсказок о том, что же готовилось. Как только новые контракты были развернуты с адресов yEarn finance, игра началась.

Сотни пользователей присоединились к краудсорсинговому исследовательскому проекту, пытаясь понять, что происходит, и как там можно получить прибыль.

Пользователи установили связь между графикой из профиля eminence.finance в Твиттере и незаконченном MMORG под названием Eminence, Xander's Tales.

pic.twitter.com/tV9LSzPXlV

— eminence.finance (@eminencefi)

28 сенятбря 2020

Вы слышите об этом первыми, alfa leak гарантирует, чую запах возрождения старой карточной игры с изюминкой NFT/DEFI... $ENM

Наведите немного справок об «Eminence: Xander’s Tales» и вы увидите, что @AndreCronjeTech даже подписан на главного артиста проекта... 👀

Больше информации скоро в доступе, подписывайтесь на меня — Kiyo (@IslandKiyo)

28 сентября 2020

Развернутый контракт включал в себя токен EMN, который можно было обменять на такие токены как eYFI, eAAVE или eSNX. Наличие этих токенов в списке плюс неожиданный запуск полностью соответствовали предыдущим твитам Андре о готовящемся проекте yEarn finance.

Новая система yearn является, возможно, самой сложной на сегодняшний день. Она включает в себя @synthetix_io, @AaveAave, @chainlink, @iearnfinance и будет работать на L1/L2

Мы пытаемся решить, нужно ли нам заниматься написанием документов по типу белой книги, чтобы объяснить суть проекта до запуска, или просто запустить его и всех удивить? - Андре Кронье

— (@AndreCronjeTech)

23 сентября 2020

Репутация Кронье как ведущего конструктора в DeFi, вместе с его продвижением аккаунта Eminence в Твиттере спровоцировало настоящую истерику. 15 миллионов долларов хлынули в загадочный контракт, чтобы там быть обмененными на EMN или один из e-Токенов.

🚨 Система yearn получила подтверждение.

ЗАПУСТИЛИ ВСЕМ НА УДИВЛЕНИЕ.

FC-безумец снова сделал это.

ДА ЗДРАВСТВУЕТ $YFI

pic.twitter.com/XO5ZkJxDCq — BlueKirby.eth // YFI 🔥 (@bluekirbyfi)

28 сентября 2020

Несмотря на происхождение токена EMN из достаточно плоской кривой связывания, многие пользователи покупали токены «из вторых рук» на Uniswap. Это привело к нескольким часам очень прибыльного арбитража для тех, кто достаточно уверенно взаимодействовал напрямую с контрактом.

Около 04:00 UTC, $15 миллионов, которые содержал контракт, неожиданно были слиты.

@fifikobayashi написала короткое резюме о том, как произошла атака.

• Использование флэш-кредита для чеканки EMN
• Манипуляция цены EMN на понижение путем сжигания токенов EMN за eTokens.
• EMN основан на кривой связывания, поэтому, когда его запас уменьшается, цена падает.
• Шортинг EMN путем сжигания второй половины взятых в флэш-кредит EMN обратно в DAI, который в тот момент попал под инфляцию, вызванную кривой падения цены EMN.

Хакерские взломы в криптовалютах не являются чем-то необычным, но то, что случилось дальше - точно да.

Через 11 минут после выведения $15 миллионов в DAI атакующий вернул$8 миллионов в Yearn: Контракт Deployer 01:31:04 +UTC.

Ethereum Transaction Hash (Txhash) Details | Etherscan

Подробная информация о транзакции на Ethereum (ETH) для txhash 0x7bc97357364222207f1f011b22ad98ba78fcd3c25d3398346caa3928cdf4a4dd. Указаны статус транзакции, информация о блоке, стоимость газа, трансферы эфира (ETH) и токена.

(https://etherscan.io/tx/0x7bc97357364222207f1f011b22ad98ba78fcd3c25d3398346caa3928cdf4a4dd)

Разрастаются теории о том, кто стоял за взломом, и почему они вернули деньги, и иногда показывают пальцем в сторону создателей Yearn Finance и заявляют, что это была инсайдерская работа.

Итак... Был ли это @bantg который использовал множество ботов, чтобы создать СУМАСШЕДШУЮ инфляцию #EMN (и других токенов), чтобы сделать арбитраж DAI, а затем все слил ради роста ликвидности?https://t.co/vKOKs7IlxF, https://t.co/rbb8H6c78H, https://t.co/V7ocyAQg0J, @ChainLinkGod, @AndreCronjeTech, pic.twitter.com/9Dle86Yffy

— Spicetoshi (@Spicetoshi)

29 сентября 2020

В конечном итоге те, кто вложил фонды в контракт, не прошедший аудит, сами несут ответственность за потерю своих денег. Тем не менее, многие называли продвижение незаконченного контракта Кронье безответственным, потому что последовавшая паника из-за страха упустить возможность была легко предсказуема.

Одно можно сказать точно, прошлой ночью много людей потеряли свои деньги.

Выпьем за нашего 🐋 брата кита, который потратил $130,548 на $EMN 1.5 часа назад и только что продал все за $368.

https://t.co/5iVIHS93Pv https://t.co/GBUMc62Eqs pic.twitter.com/jIa7WVwP6s — fomosaurus 🦖 (@fomosaurus)

29 сентября 2020

ПРОДОЛЖЕНИЕ ПОСТА: ЧЕЛОВЕК ПОТРАТИЛ 100К ЧТОБЫ ЗАРАБОТАТЬ $348 - ОГРОМНЫЙ РЕСПЕКТ ВСЕЛЕНСКОМУ ИМПЕРАТОРУ ПУСТОГОЛОВЫХ ДЕГЕНОВ, КОТОРЫЙ РИСКНУЛ ВСЕМ РАДИ ОДНОГО ЭФИРА $EMN

pic.twitter.com/IZnBSTMfqs

— end i i i (@end0xiii)

29 сентября 2020

#rekt

я купил $EMN на $100,000 с лишним как раз перед взломом/эксплоитом. мне кажется, моя жизнь кончена

— zerosum (@zerosum666)

29 сентября 2020

Кронье подтверждает, что получил много угроз по поводу потерянных фондов, и что он попросил казначейство Yearn Treasury помочь ему распределить возвращенные 8 миллионов.

Несмотря на такой серьезный удар, Андре продолжает работать над проектом. Сегодня он опубликовал этот твит.

Я продолжаю работать над @eminencefi. Я обожаю мета вселенную и метакономию.

Я буду продолжать разворачивать тестовые контракты. У меня ~100 контрактов в деплоименте, из которых возможно >половины имеют уязвимости.

Пожалуйста, дождитесь официальных объявлений.

— Андре Кронье (@AndreCronjeTech)

29 сентября 2020

Разработчики из Yearn Banteg и Klim K K тоже приложили все усилия, чтобы помочь пострадавшим, они создали снэпшот EMN и eTokens, чтобы попытаться вернуть деньги тем, кто их потерял.

Пользователи могут проверить, имеют ли они на это право здесь (разделить на 1e18)

rektHQ не участвовал в создании этого списка, ни один из пунктов не является окончательным.

Так как нам вернули 8М DAI, мы работаем над тем, чтобы распределить их между теми, кто оказался rekt. Я закончил первую версию снэпшота, которая использует коэффициенты кривой связывания EMN, eCRV, eLINK, eAAVE, eYFI, eSNX и блока 10954410. Он включает в себя 3656 адресов. pic.twitter.com/dT3WryyGrD

— banteg (@bantg)

29 сентября 2020

Вчерашнее разбирательство стало кульминацией нескольких различных событий, взглядов и концепций, возникших за последние месяцы.

Те, кто бросились в непроаудированный контракт из-за страха упустить возможность, в прошлом хорошо вознаграждались за такое дело. Но даже не смотря на то, что многие в Твиттере выступают за такой Чадовский стиль поведения, возможно, пришло время пересмотреть стиль этих запусков-сюрпризов.

Прежде безупречная репутация разработчика YFI получила удар. Сейчас мы находимся в моменте, очень похожем на поворотный для DeFi, когда, к счастью, и разработчики, и пользователи могут извлечь уроки из этого происшествия.

Ну а пока что мы с нетерпением ждем настоящего выхода Eminence: Xander's Tales.

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.