Eminence - Rekt in prod

La communauté crypto a connu une nouvelle crise d'hystérie la nuit dernière, alors que les yeux de centaines d'utilisateurs se sont rivés sur le projet non publié d'Andre Cronje, et ont rapidement acheté pour 15 millions de dollars du mystérieux token $EMN.

Après quelques tweets promotionnels inexpliqués, les utilisateurs ont surveillé avec ardeur le compte de Cronje à la recherche du moindre indice sur ce qui se tramait. Dès que les nouveaux contrats ont été deployés à partir de l'adresse financière de yEarn, la partie était lancée.

Des centaines d'utilisateurs ont participé à ce projet d'enquête participatif pour essayer de comprendre ce qui se passait, et de voir comment en tirer profit.

Les utilisateurs ont établi un lien entre les graphiques du compte Twitter eminence.finance et un MMORG inachevé appelé Eminence, Xander's Tales.

pic.twitter.com/tV9LSzPXlV > — eminence.finance (@eminencefi) 28 Septembre 2020

Vous l’entendez ici en premier, alpha leak garanti, je sens le grand retour d’un vieux jeu de carte avec un twist à la sauce NFT/DEFI… $ENM

Faites quelques recherches sur "Eminence : Xander's Tales" et vous verrez que @AndreCronjeTech suit même l'artiste qui dirige le projet... 👀

Plus d’infos très vite, suivez-moi — Kiyo (@IslandKiyo) 28 Septembre 2020

Les contrats qui avaient été déployés comprenaient le token EMN, qui pouvait être échangé contre d'autres tokens tels que eYFI, eAAVE ou eSNX. Ces tokens, ainsi que le lancement surprise, correspondaient parfaitement à ce qu’on lisait l'un des précédents tweets d'André concernant le projet financier yEarn à venir.

Le nouveau système de yearn est probablement le plus complexe à ce jour. Il intègre @synthetix_io@AaveAave@chainlink@iearnfinance et fonctionnera sur L1/L2.

Nous nous demandons si nous devons rédiger des documents de type whitepaper pour fournir des explications avant le lancement, ou simplement lancer le produit et surprendre tout le monde ? — Andre Cronje (@AndreCronjeTech) 23 Septembre 2020

La réputation de Cronje en tant que constructeur de la DeFi de premier plan, combinée à sa promotion du compte Twitter d'Eminence, a provoqué une véritable hystérie, et 15 millions de dollars ont été injectés dans le mystérieux contrat afin d'être échangés contre des CEM ou un des eTokens.

🚨 le système Yearn a été confirmé.

LANCÉ À LA SURPRISE TOUT LE MONDE.

JFC le cinglé est en train de le refaire.

LONG $YFIpic.twitter.com/XO5ZkJxDCq > — BlueKirby.eth // YFI 🔥 (@bluekirbyfi) 28 Septembre 2020

Bien que le token EMN soit issu d'une bonding curve relativement plate, de nombreux utilisateurs ont acheté les tokens "en seconde main" sur Uniswap, ce qui a conduit à quelques heures d'arbitrage très rentable pour ceux qui se sentaient à l'aise pour interagir directement avec le contrat.

Vers 04h00 UTC, les 15 millions de dollars contenus dans le contrat ont été soudainement drainés.

@fifikobayashi a écrit un court résumé sur la façon dont l'attaque a été menée.

• Utilisation d’un flash loan pour minter du EMN
• Manipulation du prix du EMN à la baisse en burnant des EMN pour des eTokens
• EMN est basé sur une bonding curve, donc quand la supply baisse, le prix aussi.
• Short d’EMN en brûlant l’autre moitié des EMN flashés de retour en DAI, qui a alors connu une inflation en raison de la chute de la valeur curve-induced de EMN.

Bien que les hacks ne soient pas un phénomène inhabituel dans le domaine de la crypto, ce qui s'est passé ensuite l'est certainement.

11 minutes après avoir retiré 15 millions de dollars en DAI, l'assaillant a renvoyé 8 millions de dollars dans le Yearn: Deployer contract 01:31:04 AM +UTC renvoyé 8 millions de dollars dans le Yearn: Deployer contract 01:31:04 AM +UTC

Ethereum Transaction Hash (Txhash) Details | Etherscan

Informations détaillées sur la transaction Ethereum (ETH) pour le txhash 0x7bc97357364222207f1f011b22ad98ba78fcd3c25d3398346caa3928cdf4a4dd.

L'état de la transaction, la confirmation du bloc, les frais de gas, les Ether (ETH) et le transfert de token sont indiqués

Les théories vont bon train quant à l'identité de ceux qui sont à l'origine du hack et à la raison pour laquelle ceux-là rendraient l'argent. Certains n'hésitent pas à pointer du doigt les créateurs de Yearn Finance, affirmant qu'il s'agit d'un complot interne.

Alors... est-ce @bantg qui a utilisé plusieurs bots et crée une inflation de TARÉ sur #EMN (et d’autres) pour arb DAI pour finalement tout dumper pour de la liquidité croissante ? https://t.co/vKOKs7IlxFhttps://t.co/rbb8H6c78Hhttps://t.co/V7ocyAQg0J@ChainLinkGod@AndreCronjeTechpic.twitter.com/9Dle86Yffy > — Spicetoshi (@Spicetoshi) 29 Septembre 2020

En fin de compte, ce sont ceux qui ont déposé des fonds dans les contrats non audités qui sont responsables de la perte de leur argent. Cependant, beaucoup ont qualifié d'irresponsable la promotion par Cronje du contrat inachevé, le FOMO général qui en a résulté étant facilement prévisible.

Une chose est sûre : beaucoup de gens ont perdu de l'argent hier soir.

Peut-on trinquer pour notre frère 🐋 baleine ici présent, qui a dépensé 130 548 $ en $EMN il y a 1 heure et demie et qui vient de vendre le tout pour 368$.https://t.co/5iVIHS93Pvhttps://t.co/GBUMc62Eqspic.twitter.com/jIa7WVwP6s > — fomosaurus 🦖 (@fomosaurus) 29 Septembre 2020

SUIVI DU POST : Un homme dépense 100k pour gagner 348$ - Gros respect pour pour ce génie absolu de roi des dégénérés qui a tout risqué pour un ETH. $EMNpic.twitter.com/IZnBSTMfqs — end i i i (@end0xiii) 29 Septembre 2020

#rekt

Je venais juste d’acheter pour plus de 100,000 de dollars de$EMN avant le hack/exploit. je crois que ma vie est finie — zerosum (@zerosum666) 29 Septembre 2020

Cronje affirme avoir reçu de multiples menaces concernant les fonds perdus, et a demandé à Yearn Treasury de l'aider à redistribuer les 8 millions de dollars restitués.

Malgré ce revers majeur, Andre continue de construire, et a publié ce tweet plus tôt dans la journée.

je continue de travailler sur @eminencefi. J’adore le metaverse et la metaconomy.

Je vais également continuer à déployer des contrats de test. J'ai plus de ~100 contrats déployés, dont probablement plus de la moitié présentent des vulnérabilités.

S'il vous plaît, attendez les annonces officielles. — Andre Cronje (@AndreCronjeTech) 29 Septembre 2020

Les développeurs de Yearn, Banteg et Klim K ont également travaillé dur pour aider les personnes touchées, et ont créé un snapshot de EMN et des eTokens afin d'essayer de dédommager ceux qui ont perdu de l'argent.

Les utilisateurs peuvent vérifier leur éligibilité ici (diviser par 1e18).

rektHQ n'a pas été impliqué dans la création de cette liste, et aucun détail n'est définitif.

Puisque nous avons reçu 8M de DAI, nous travaillons à les distribuer aux personnes qui se sont fait rekt. J'ai terminé la première version du snapshot qui utilise les taux de la bonding curve de EMN, eCRV, eLINK, eAAVE, eYFI, eSNX au bloc 10954410. Cela comprend 3656 adresses. pic.twitter.com/dT3WryyGrD > — banteg (@bantg) 29 Septembre 2020

Les faits d'hier soir ont été le couronnement de plusieurs évènements, attitudes et concepts différents qui ont surgi au cours des derniers mois.

Ceux qui ont FOMO sur des contrats non audités ont été bien récompensés dans le passé. Or, bien que beaucoup sur Twitter soient désireux de promouvoir ce style de comportement digne d’un “Chad", il est peut-être temps de reconsidérer ce style de lancement surprise.

La réputation jusqu'alors irréprochable du développeur d’YFI vient d'en prendre un sacré coup. Nous sommes maintenant à ce qui semble être un tournant dans la DeFi, où, espérons-le, les développeurs et les utilisateurs sauront tirer les leçons de cet événement.

D'ici là, nous attendons avec impatience la véritable sortie d'Eminence : Xander's Tales.

REKT sert de plateforme publique pour des auteurs anonymes, nous déclinons toute responsabilité quant aux opinions ou contenus hébergés sur REKT.

faites un don (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

avertissement:

REKT n'est responsable en aucune manière du contenu publié sur notre site Web ou en lien avec nos Services, qu'il soit publié ou occasionné par l'Auteur Anon de notre site Web, ou par REKT. Bien que nous fournissions des règles pour la conduite et les publications de l'Auteur Anon, nous ne contrôlons pas et ne sommes pas responsables de ce que l'Auteur Anon publie, transmet ou partage sur notre site Web ou nos Services, et ne sommes pas responsables de tout contenu offensant, inapproprié, obscène, illégal ou autrement répréhensible que vous pourriez rencontrer sur notre site Web ou nos Services. REKT ne saurait être tenu responsable de la conduite, en ligne ou hors ligne, de tout utilisateur de notre site Web ou de nos services.