Eminence - Rekt in prod



El proyecto no lanzado de Andre Cronje ha sido hackeado por $15 millones.

La comunidad crypto tuvo anoche otra jornada frenética, ya que el proyecto sin lanzar de Andre Cronje se convirtió en el foco de atención de cientos de usuarios, quienes rápidamente compraron $15 millones del misterioso token $EMN.

Después de unos tweets promocionales sin explicación, los usuarios estuvieron vigilando la cuenta de Cronje por cualquier pista de lo que venía. Tan pronto como los nuevos contratos fueron deployed de la dirección de yEarn Finance, el juego comenzó.

Cientos de usuarios se unieron al proyecto de investigación comunitaria para intentar entender qué estaba pasando y cómo beneficiarse de ello.

Algunos usuarios vincularon las gráficas de la cuenta de Twitter de eminence.finance a un MMORG sin terminar llamado Eminence, Xander’s Tales.

pic.twitter.com/tV9LSzPXlV > — eminence.finance (@eminencefi) 28 Septiembre 2020

Lo estás escuchando aquí primero, fuga alpha certificada, se puede oler el renacimiento de un juego de cartas antiguo con un twist NFT/DEFI... $ENM

Investiga un poco de "Eminence: Xander's Tales" y encontrarás que @AndreCronjeTech incluso sigue al artista principal del proyecto...👀

Más por venir, sígueme - Kiyo (@IslandKiyo) Septiembre 28, 2020

Los contracts que han sido deployed incluyen el EMN token, que puede ser intercambiado por otros tokens como eYFI, eAAVE, or eSNX. Estos tokens, junto con el lanzamiento sorpresa, coinciden perfecto con unos de los tweets previos de Andre acerca del próximo proyecto de yEarn Finance.

El nuevo sistema yearn es probablemente el más complejo hasta la fecha. Incorpora @synthetix_io, @AaveAave, @chainlink, @iearnfinance y estará funcionando en L1/L2

Intentando decidir si debemos hacer reportajes estilo whitepaper para explicar antes del lanzamiento, o ¿solo lanzar y sorprender a todos? — Andre Cronje (@AndreCronjeTech) Septiembre 23, 2020

La reputación de Cronje como un desarrollador líder DeFi, combinada con su promoción de la cuenta de Twitter de Eminence, causó un frenesí absoluto y $15 millones fluyeron hacia el contrato no explicado para ser intercambiados por EMN o alguno de los eTokens.

🚨 sistema yearn confirmado.

LANZADO Y SORPRENDIENDO A TODOS

Joder, el loco lo está haciendo otra vez.

LARGO $YFI pic.twitter.com/XO5ZkJxDCq > — BlueKirby.eth // YFI 🔥 (@bluekirbyfi) Septiembre 28, 2020

A pesar de que el EMN token se originó en una bonding curve relativamente plana, muchos usuarios compraron tokens de “segunda mano” de Uniswap, lo que llevó a algunas horas de beneficioso arbitraje para aquellos que estaban cómodos interactuando directamente con el contrato.

Alrededor de las 04:00 UTC, los $15 millones contenidos en el contrato fueron súbitamente sustraídos.

@fifikobayashi escribió un corto resumen de cómo sucedió el ataque.

  • Usa un flash loan para acuñar EMN
  • Manipula el precio de EMN hacia abajo quemando EMN por eTokens
  • EMN está basado en una bonding curve, así que cuando la oferta baja, el precio baja.
  • Short EMN quemando la otra mitad del EMN flashed de vuelta a DAI, lo que estaba ya comparativamente inflado debido a la caída en valor EMN inducida por la curve.

Aunque los hacks no son nada raro en crypto, lo que sucedió después ciertamente lo es.

11 minutos después de sacar $15 millones en DAI, el agresor devolvió $8 millones al contrato Yearn: Deployer a las 01:31:04 AM +UTC.

Información detallada de la transacción en Ethereum con txhash 0x7bc97357364222207f1f011b22ad98ba78fcd3c25d3398346caa3928cdf4a4dd. Se muestra el estado de la transacción, confirmación del block, tarifa del gas, Ether (ETH), y la transferencia de tokens.

Hay todo tipo de teorías acerca de quién estaba detrás del hack, y por qué devolverían dinero, hay algunos que señalan a los creadores de Yearn Finance, y afirman que fue un inside job.

Entonces… fue @bantg quien operó varios bots, infló #EMN (y otros) por mucho para arb DAI y eventualmente hizo dump para la creciente liquidez? https://t.co/vKOKs7IlxF, https://t.co/rbb8H6c78H, https://t.co/V7ocyAQg0J, @ChainLinkGod, @AndreCronjeTech, pic.twitter.com/9Dle86Yffy > — Spicetoshi (@Spicetoshi) Septiembre 29, 2020

A final de cuentas, los que depositaron fondos en contratos no auditados son los responsables por la pérdida de su dinero, sin embargo, muchos han etiquetado la promoción de Cronje de su contrato no terminado como irresponsable, ya que el FOMO resultante pudo haber sido fácilmente previsto.

Una cosa es segura, mucha gente perdió dinero anoche.

Tomemos un minuto de silencio para nuestro hermano whale que gastó $130,548 en $EMN hace 1.5 horas y lo acaba de vender por $368. .https://t.co/5iVIHS93Pv, https://t.co/GBUMc62Eqs, pic.twitter.com/jIa7WVwP6s > — fomosaurus 🦖 (@fomosaurus) Septiembre 29, 2020

POST DE SEGUIMIENTO: HOMBRE GASTA 100k Y LOS CONVIERTE EN $348 - TODO EL RESPETO AL REY DEGEN DEL CEREBRO GALÁCTICO QUE ARRIESGÓ TODO POR UN ETH $EMN pic.twitter.com/IZnBSTMfqs — end i i i (@end0xiii) Septiembre 29, 2020

#rekt

compré justo arriba de $100,000 $EMN antes del hack/exploit. creo que mi vida se acabó — zerosum (@zerosum666) Septiembre 29, 2020

Cronje dice haber recibido múltiples amenazas derivadas de los fondos perdidos, y ha pedido a Yearn Treasury ayuda distribuyendo los $8 millones devueltos. A pesar de esta gran complicación, Anre sigue desarrollando, y publicó este tweet hoy temprano.

Aún estoy desarrollando @eminencefi. Amo el metaverso y la metaeconomía.

También voy a seguir desplegando test contracts. Tengo arriba de ~100 contratos ya desplegados, de los cuales probablemente >la mitad tengan vulnerabilidades.

Favor de esperar para los anuncios oficiales. - Andre Cronje (@AndreCronjeTech) Septiembre 29, 2020

Los desarrolladores de Yearn, Banteg y Klim K, han estado trabajando duro para ayudar a los afectados, y han creado un snapshot de EMN y los eTokens para intentar reembolsar a los que han perdido dinero.

Los usuarios pueden comprobar su elegibilidad aquí (dividir por 1e18).

Ya que recibimos 8M DAI, estamos trabajando con la meta de distribuirlos a la gente que ha sido rekt. He terminado la primera versión de la snapshot que usa tasas de la bonding curve de EMN, eCRV, eLINK, eAAVE, eYFI, eSNX al block 10954410. Incluye 3656 direcciones. pic.twitter.com/dT3WryyGrD > — banteg (@bantg) Septiembre 29, 2020

Lo sucedido anoche fue la culminación de varios diferentes eventos, actitudes y conceptos que han venido surgiendo en los últimos meses.

Aquellos que han entrado por FOMO a los contratos sin auditar han sido bien recompensados en el pasado y aunque muchos en Twitter tienden a promocionar este tipo de comportamiento “Chad”, tal vez es momento de reconsiderar este estilo de lanzamiento sorpresa.

La previamente inmaculada reputación del desarrollador YFI ha sufrido un golpe, y ahora estamos en lo que se siente como un punto de inflexión para DeFi, en donde ojalá ambos, desarrolladores y usuarios, puedan aprender de este evento.

Hasta entonces, esperamos ansiosos el lanzamiento real de Eminence: Xander's Tales.


compartir artículo

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.