REEMBOLSO DE EMINENCE - DO OR DAI
Con las amenazas de la comunidad forzando su mano, Andre Cronje y su equipo han tomado acción rápidamente para reembolsar los $8M que fueron devueltos misteriosamente después del exploit del contrato EMN de $15M el 29 de septiembre.
¿Por qué alguien devolvería $8M?
Esto fue un hack sofisticado que probablemente le tomó al agresor días preparar, ¿porque elegiría devolver la mitad del dinero después de unos pocos minutos?
¿Es posible que Yearn conozca la identidad del agresor?
Si fueras tú el hacker, ¿preferías tener $15M y ser doxxed, o $8M, y disfrutar tu vida en paz?
Estas son solo algunas de las preguntas de la comunidad después del dramático exploit y reembolso del 29 de septiembre.
Un análisis completo de las tres transacciones involucradas se puede encontrar abajo.
Transacción 1 Sep-29-2020 01:20:41 AM +UTC
Transacción 2 Sep-29-2020 01:22:28 AM +UTC
Transacción 3 Sep-29-2020 01:23:28 AM +UTC
La transacción de devolución vino 8 minutos después.
Transacción de devolución Sep-29-2020 01:31:04 AM +UTC
Hay varias teorías sobre quién fue el culpable del atraco, y algunos debaten si esto realmente fue un hack, o solo un exploit de código incompleto.
@mierzwik escribió este artículo sobre el bot responsable (https://etherscan.io/address/0x762bfbd8dc93fac514fd89c027e81621e8597441), lo que muestra cómo el bot robó 400 UNI una semana antes del ataque de EMN.
Desde entonces, @frankresearcher ha hecho un trabajo genial investigando la misma wallet utilizada en el hack/exploit.
Lee el resto de los tweets de Frank aquí. A continuación, propone su hipótesis sobre el rol de varias direcciones involucradas en el hack/exploit.
La hipótesis de Frank, basada en datos on-chain:
0x223034e = hacker de $ENM
0x762bfbd = el contrato del cual el hacker retiró $UNI
0x2d033fe = dirección del creador de 0x762bfbd
0x2f14f72 = dirección que financió el creador (muy probable un solo dueño)
Esta es una investigación en curso, suscríbete ahora y te iremos actualizando.
En lo que describió como una “solución elegante”, el desarrollador de Yearn @bantg uso el código de distribución LP de Uniswap y una implementación merkle tree para reembolsar el dinero.
Milkyklim creó una solución similar de reembolso de yYFI para los que reclamaron del contrato yYFI entre blocks 10923319-10954777 y sufrieron una comisión de 5% en lugar de 0.5%.
Una vez que los reembolsos se activaron en youreminence.finance, fueron distribuidos a una velocidad de $250,000 por minuto.
Esto resultó en que la mitad de los $8 millones fueron devueltos en solamente 20 minutos.
En marcado contraste con el esfuerzo y trabajo invertido en crear esta solución de reembolso, parece que muchos usuarios no prestaron atención al reclamar, y que simplemente copiaron el screenshot de banteg, donando su reembolso entero de vuelta a banteg y el equipo como resultado.
La lista entera de transacciones de propina se puede encontrar aquí.
Algunos han cuestionado por qué esta opción de devolver el reembolso como propina de 100% fue posible, cuando pudieron haberle puesto un límite de 10 o 20%.
Interesantemente, los que se beneficiaron más del reembolso dejaron el porcentaje de propina más bajo relativo al monto reclamado.
Whales codiciosos...
Aquí hay más cifras sobre las recompensas de DAI y donaciones a través de youreminence.finance, cortesía de Alphaleakers.
rektHQ es por y para la comunidad. Estamos muy agradecidos con los miembros de la comunidad que se han puesto en contacto con nosotros durante los últimos días para ofrecer su conocimiento y su apoyo. Estamos aquí para presentar tus historias y tus opiniones, protegeremos tu identidad y promoveremos tu historia, poniendo la honestidad y la precisión sobre todo.
Los siguientes artículos de opinión vienen de miembros anónimos de la comunidad. rektHQ tiene mucho respeto a los que han contribuido sus pensamientos e información al artículo de hoy. Nuestro inbox sigue abierto y anónimo para cualquiera que quiera contactarnos.
Como siempre, rektHQ no toma ninguna responsabilidad por el contenido ni opiniones que presenta esta newsletter.
ANON 1
Yo no soy fan del reembolso de los $8M desde dos perspectivas.
Primero por las amenazas hechas hacia Andre anteriormente de que pidió que la tesorería ayudara a reembolsar los $8M. No he visto la naturaleza de las amenazas, pero seguir con el reembolso sienta un precedente peligroso que fortalece la noción de que amenazar a los miembros del proyecto es una estrategia viable para lograr el resultado que deseas.
La segunda perspectiva es obviamente el aspecto del riesgo moral que ya se ha discutido bastante en CT. A los economistas austriacos les encanta usar el término “riesgo moral” al describir el intervencionismo, lo que en DeFi básicamente se refiere a los degens metiéndose a mas y mas riesgosos proyectos no auditados porque “esperan” un reembolso parcial en situaciones como estas. Este tipo de transferencia de riesgo ciertamente existe en el mundo real en donde los bancos principales tienen la expectativa de que el gobierno los salvará si pasan por tiempos difíciles. ¿Realmente queremos replicar esto en el espacio DeFi?
Quien quiera que explotó EMN mostró mucha iniciativa e ingenio, pero más importante el/ella esencialmente compartió un plano de como realizar un ataque sencillo y lucrativo, y desviar la atención de vuelta al mismo proyecto que atacó, dejándolo recibir toda la ira y las amenazas en lugar de al agresor. Quizá incluso veremos esto volverse la nueva normalidad para los exploiters, dar propina al sistemas que acaban de engañar, como un código de conducta tácito entre ladrones.
A donde sea que este último incidente nos lleve en las próximas semanas, vale la pena considerar el mensaje que manda a todos los malos actores en este espacio o incluso los neutros de ética dudosa que ven a estos perpetradores esquivar castigo, una y otra vez, con impunidad absoluta.
ANON 2
Del lado técnico, creo que a la implementación le faltó algo, ya que fue lanzada primero a la testnet.
Ciertamente aún es bastante difícil hacer un fork de mainnet y operar localmente para realizar pruebas de uniswap, balancer o bonding curve, así que puedo entender lo de “probar lo máximo posible”, pero las pruebas de verdad se realizan in prod...
Sin embargo, esta narrativa abre el camino para malos desarrolladores y estafadores que, dada la cantidad de “Uniswap” rug pulls últimamente, es algo terrible.
Es decir que retrospectivamente sí fue y no, la culpa de Andre, considerando que hay tanto hype alrededor de él, que fue incluso una idea factible que podría pasar.
Realísticamente solo hay un tanto que puedes considerar cognitivamente cuando estás desarrollando, hay más enfoque en la hoja de ruta que estos riesgos extras de degens DeFi que realmente siguen surgiendo.
Haya o no un equipo trabajando detrás de esto, sería el mismo problema de todas formas.
Supongo que la cadencia fue un poco mala con respecto a las comunicaciones, a la gente no le gusta mantener tantas líneas de comunicación, especialmente con la cantidad de nuevos devs que se han unido a la comunidad $YFI...
Andre retuiteó la foto y luego la gente empezó a crear una conspiración acerca de sorprender a todos.
Personalmente yo también tenía esa impresión, es solo la cultura crypto siendo muy torcida, a la gente le gustan los misterios y el anonimato, a su propio detrimento, pero ese es mi perjuicio.
Con respecto a los reembolsos, demuestra que el proyecto sigue adelante con buena fe.
También demuestra que hay un toque humano en todas estas acciones degens de alto TVL.
La gente arriesga mucho en general, no importa el espacio o la clase de activo.
No puedes criticar a la gente por devolver los fondos de un exploiter a los #halfrekt, justo como no puedes criticar al exploiter por devolver la mitad de los fondos en primer lugar.
Técnicamente no estoy al nivel de Andre y tuve una premonición de que todo esto pudo haber sido rug pulled antes de ir a dormir, pero realmente era toda una narrativa de probabilidades.
Todo el mundo simplemente necesita dormir más.
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Eminence - Rekt in prod
La comunidad crypto tuvo anoche otra jornada frenética, ya que el proyecto sin lanzar de Andre Cronje se convirtió en el foco de atención de cientos de usuarios, quienes rápidamente compraron $15 millones del misterioso token $EMN.
Alpha Finance - REKT
Las artes oscuras de DeFi siguen siendo las más lucrativas. ~$37.5M desaparecidos en un cuento de magia falsa, confusión y acusación. La víctima ha señalado a su agresor.
El Whitepaper
Pocos sobreviven las condiciones duras de este seco y técnico documento. El boom de ICOs del 2017 destruyó el ambiente del whitepaper. La nostalgia cuenta la historia - rememoramos con Cronje.