EMINENCE退款--干还是DAI
在社区成员的威胁逼迫下,安德烈·克罗涅和团队已迅速采取行动,在9月29日EMN合同被掠走1500万美元后,退还了神秘退回的800万美元。
为什么会有人退回800万美元?
这是一次复杂的黑客攻击事件,可能要花好几天的时间去策划,为什么他们会选择几分钟后才归还一半的钱呢?
难道Yearn知道攻击者的身份?
如果你是黑客,你是愿意拿着1500万美元,被人公布资料,还是拿着800万美元,安享晚年?
这些只是9月29日戏剧性的漏洞和退款事件发生后,社区提出的一些问题。
以下网站提供了该漏洞涉及的三笔交易完整分析。
交易1 2020年9月29日,上午01:20:41 +UTC
交易2 2020年9月29日,上午01:22:28 +UTC
交易3 2020年9月29日,上午01:23:28 +UTC
8分钟后,进行了回款交易。
回款交易2020年9月29日,上午01:31:04 +UTC
关于谁是这起劫案的责任人,有好几种理论,有人在争论这是否真的是一起黑客攻击事件,还是只是利用了未完成的代码。
@mierzwik写了这篇关于(0x762bfbd)机器人响应的文章,其中显示了该机器人如何在EMN攻击前一周盗取400 个UNI。
@frankresearcher此后下了不少功夫,即对黑客/漏洞中使用的同一个钱包进行调查。
此处阅读弗兰克的其余推文。他继续假设了各种地址在黑客/漏洞中的作用。
弗兰克基于链上数据的假设。
0x223034e = $ENM黑客
0x762bfbd = 黑客退出的合同 $UNI
0x2d033fe = 0x762bfbd的创建者地址
0x2f14f72 = 资助创建者的地址(很可能是一个所有者)
这是一项正在进行的调查,立即订阅,我们会及时为您更新。
在他所说的"优雅的解决方案" Yearn开发人员@bantg使用Uniswap LP分发代码和哈希树(merkle tree)实现退款。
Milkyklim为那些从10923319-10954777区块之间的yyFI合约中索赔并遭受5%费用问题的人创建了类似的yyFI退款解决方案。
youreminence.financial上提供退款服务后,退款按每分钟25万美元的速度进行发放。
这导致800万美元的退款在短短20分钟内就被领走了一半。
与创作这次快照退款所投入的专注度和工作量形成鲜明对比的是,似乎很多用户在提出退款申索时并没有给予足够的重视,只是简单地复制了banteg的截图,结果将自己的全部索赔直接捐赠给banteg和团队。
小费交易的完整清单可在以下网站找到
有人质疑,为什么会有这种将索赔作为100%小费返还的选项,而本来上限可以定在10%或20%。
令人意外的是,那些从退款中受益最大的人留下的小费相对于他们的索赔比例最小。
贪婪的鲸鱼...以下是通过youreminence.finance获得的关于DAI索赔和捐赠的更多数据,这些数据由Alphaleakers提供。
rektHQ由社区发起,服务对象为社区人群。我们非常感激最近几天向我们提供知识和支持的社区成员。我们在此介绍你的故事和意见,我们会保护你的身份并推广你的故事,将诚实和准确放在首位。
以下评论文章摘自匿名社区成员,rektHQ非常尊重那些为今日文章贡献思想和信息的人。我们的收件箱对于任何希望与我们联系的人开放,并且我们会匿名处理您发给我们的邮件。
一如既往,rektHQ对这篇通讯中的内容或观点不承担任何责任。
匿名用户1
从两个方面来看,我对800万美元的退款金额不感兴趣。
首先是因为这对安德烈构成威胁,导致他要求yearn金库协助退还800万美元。我尚未看到威胁的性质,但如果提出退款申索,则会开创一个非常危险的先例,它加强了威胁项目成员是一个可行的行动路线,以获得你所期望的结果这样一种观念。
第二种观点显然是道德风险方面,这在CT上已进行过详细讨论。奥地利经济学家在描述干预主义时喜欢使用"道德风险"一词,用去中心化金融通俗的话来说,就是指degens在越来越多的高风险和未经审计的项目上退化,因为他们"期望"在这种情况下能得到部分救助。这种风险转移在现实世界中肯定存在,各大银行都期望联邦政府能在他们陷入困境时伸出援手。但我们真的想在去中心化金融领域复制这种情况吗?
利用EMN的人都表现出极大的主动性和独创性,但更重要的是,他/她基本上分享了一个蓝图,即如何进行简单但获利丰厚的攻击,并将注意力转移到他们攻击的项目上,任由他们承担所有的愤怒和威胁。我们甚至可能开始看到利用者会给他们刚刚戏耍过的系统打小费这种新常态,类似于盗贼之间不言而喻的行为准则。
无论这起最新的事件在未来几周内把我们带向哪里,都值得考虑它向这个领域的所有危险分子发出的信息,甚至是那些中立的道德流氓,看着这些犯罪者一次又一次地逍遥法外。
匿名用户2
从技术角度来说,我觉得由于是先在测试网上部署,所以实现起来不够全面。
不可否认,要想在分叉主网并在本地进行uniswap、balancer或bonding curve测试,还是比较困难的,所以我可以理解"尽可能多的测试",但真正的测试则发生在prod...
然而,这种说法让低劣的开发人员和欺诈者得以消失,鉴于最近"Uniswap" rug pull的数量太可怕了。
我的意思是事后看来,这是,也不是安德烈的错,考虑到他被炒得沸沸扬扬,对于它可能已经发生了,貌似很有道理。
我的意思是,开发时你能在认知上考虑的事情只有这么多,你更专注于项目路线图,而不是这些额外的degen defi风险,诚然这些风险还在出现。
团队是否在这背后工作,还是会有同样的问题。
我想是时间上有点乱了,大家都不喜欢保持这么多的沟通渠道,尤其是有很多新的开发人员加入了 $YFI社区...
安德烈转发了这张照片,然后人们开始制造一个阴谋,说要给大家一个惊喜。
我个人也是这么认为的,只是加密文化太扭曲了,人们喜欢谜题和匿名,对自己很不利,但这是我的偏见。
退款方面,说明这个项目还是本着诚意继续下去。
也说明这些高TVL degen的行为都是平易近人的。
一般来说,人们冒着巨大风险,不管什么空间,什么资产类别。
你不能责怪人家把掠走的资金返还给那些#半rekt,就像你不能责怪掠夺者一开始就返还一半资金一样。
严格来说,我还没有达到安德烈的水平,睡前就有预感这可能是扯后腿,但实际上,这只是整个偶然性的叙述。
大家真的需要多睡一会了。
REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。
捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
声明:
REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。
您可能也喜欢...
EMINENCE生产环境REKT
他们跟我们玩一样的游戏。赌注更高,但规则相同。如果是国家与国家之间的较量,没有人称"黑客攻击"为"漏洞利用"。相反,它是一个"巨大的网络间谍活动",由"十分老练的威胁角色"所为。美国像其他国家一样被彻底打倒了。
ALPHA FINANCE - REKT
DeFi的黑暗艺术仍然是最赚钱的。在一个虚假的魔术传奇中3750万美元不翼而飞,伴随困惑和指责。受害者单挑袭击者。
白皮书
很少有项目能从这份枯燥和技术性的文件的苛刻环境中存活。2017年的ICO繁荣摧毁了白皮书的环境。我们与Cronje一起回忆,追记怀旧传奇。