EMINENCE生产环境REKT



安德烈·克罗涅(Andre Cronje)未发布的项目Eminence已遭到黑客攻击,损失1500万美元。

昨晚,加密社区又一次陷入疯狂,安德烈·克罗涅(Andre Cronje)未发布的项目成为数百名用户的焦点,他们迅速购买了1500万美元的神秘$EMN代币。

在发布一些不明原因的宣传推文之后,用户们都在热切地关注着克罗涅的账户,以寻找即将发生事情的任何线索。新合约一经yEarn金融地址部署,游戏即开始。

数百名用户加入了这个众包调查项目,以试图了解发生了怎么回事,以及如何获利。

用户们将eminence.financial推特账号上的图文与一款名为《红衣主教:亚历山大的传说》的未完成MMORG联系起来。

pic.twitter.com/tV9LSzPXlV > — eminence.finance (@eminencefi)2020年9月28日

你先听到这里,经过认证的alpha泄露,我闻到了一个老牌游戏的重生与NFT/DEFI扭曲... $ENM

对《红衣主教:亚历山大的传说》做些研究,然后你将发现@AndreCronjeTech甚至关注了该项目的首席艺术家... 👀

更多精彩内容,请关注我— Kiyo(@IslandKiyo)2020年9月28日

已部署的合约包括EMN代币,它们可以兑换成其他代币,如eYFI、eAAVE或eSNX。这些代币,加之突如其来的推出,与安德烈之前关于即将到来的yEarn金融项目的一条推文完美匹配。

新的yearn系统也许是迄今为止最复杂的系统。它结合了@synthetix_io@AaveAave@chainlink@iearnfinance ,并将在L1/L2上运行。

试着决定我们是否应该在发布前做白皮书式专文进行解释,还是直接发布,给大家一个惊喜?-安德烈·克罗涅(@AndreCronjeTech)2020年9月23日

克罗涅作为去中心化金融的领军人物,再加上他对Eminence推特账号进行宣传,引起了全面狂热,1500万美元流入了不明合约以兑换EMN或其中一种电子代币。

🚨 确认是yearn系代币.

已隆重推出,令大家大吃一惊。

JFC这个疯子又来了。

看多$YFI

pic.twitter.com/XO5ZkJxDCq

— BlueKirby.eth // YFI 🔥 (@bluekirbyfi)2020年9月28日

尽管EMN代币源于相对平坦的联合曲线,但许多用户从Uniswap购买"二手"代币,这导致那些喜欢直接与合约互动的用户在几个小时内进行了非常有利可图的套利 。

04:00 UTC左右,合约中的1500万美元突然被抽空了。

@fifikobayashi写了一份关于攻击发生过程的简短总结。

• 使用闪电贷铸造EMN

• 通过销毁EMN换取电子代币,操纵EMN价格下行。

• EMN基于联合曲线,所以当供应下降时,价格就会下降。

• 通过将闪电贷的另一半EMN烧回DAI中,做空EMN,然后由于曲线引起的EMN值下降,相比之下膨胀。

虽然黑客在加密领域肯定并不稀奇,但接下来发生的事情肯定是匪夷所思。

取出1500万美元DAI 的11分钟后,攻击者将800万美元返还给Yearn:部署合约 01:31:04 AM +UTC.

以太坊交易哈希(Txhash)详细信息 | Etherscan

以太坊(ETH)详细交易信息为txhash 0x7bc97357364222207f1f011b22ad98ba78fcd3c25d3398346caa3928cdf4a4dd。交易状态、区块确认、加油费、以太坊(ETH)、代币转账等信息都会显示出来。

etherscan.ioEthereum(ETH)区块链浏览器

]https://etherscan.io/tx/0x7bc97357364222207f1f011b22ad98ba78fcd3c25d3398346caa3928cdf4a4dd)

关于谁是黑客的幕后黑手,以及他们为什么会退回任何钱款,各种理论层出不穷,有人将矛头指向了Yearn Finance的创始人,并称这是内贼作案。

所以...是否@bantg运行了多个机器人,夸大了#EMN(以及更多)垃圾代币以套利DAI,最终被抛售,以获得日益增长的流动性?https://t.co/vKOKs7IlxFhttps://t.co/rbb8H6c78Hhttps://t.co/V7ocyAQg0J[@ChainLinkGod](https://twitter.com/ChainLinkGod?ref_src=twsrc%5Etfw)[@AndreCronjeTech](https://twitter.com/AndreCronjeTech?ref_src=twsrc%5Etfw)[pic.twitter.com/9Dle86Yffy](https://t.co/9Dle86Yffy) > — Spicetoshi (@Spicetoshi) 2020年9月29日

归根结底,那些将资金存入未经审计合约的人要对他们的资金损失负责,然而许多人将Cronje对未完成合约进行宣传一事标榜为不负责任,因为由此产生的FOMO很容易被预测到。

有一点可以肯定,昨晚很多人都亏了钱。

能给我们的巨鲸兄弟加点水吗?他1.5小时前花费130548美元购买,刚才卖了368美元.https://t.co/5iVIHS93Pvhttps://t.co/GBUMc62Eqspic.twitter.com/jIa7WVwP6s > — fomosaurus 🦖 (@fomosaurus) September 29, 2020

跟进文章:男子花了10万美元赚取348美元—对银河系脑源王表示敬意,他为了以太坊而不惜牺牲一切。$EMNpic.twitter.com/IZnBSTMfqs — end i i i (@end0xiii) 2020年9月29日

发生黑客攻击/漏洞利用之前,我买了超过100,000美元$EMN - zerosum(@zerosum666) 2020年9月29日

克罗涅声称已经收到了多起关于损失资金的威胁,并已要求Yearn Treasury协助发放退回的800万美元。

尽管遭遇了这一重大挫折,但安德烈仍在继续努力,并在今天早些时候发布了这条推特。

我还在建设@eminencefi。我喜欢metaverse和metaconomy。

我也要继续部署测试合同。我有超过100个已部署的合同,其中可能有半数存在漏洞。

请等待官方公告。-安德烈·克罗涅(@AndreCronjeTech)2020年9月29日

Yearn开发人员Banteg和Klim K也一直在努力帮助那些受影响的人,并创建了EMN和电子代币的快照,以尝试向损失者退款。

用户可在此处查看自己是否符合资格(除以1e18)

rektHQ并没有参与制定这份名单,也没有最终细节。

由于我们已收到800万DAI,我们正在努力将它们分发给被打倒的人。我已完成第一版快照,该快照使用了10954410区块的EMN、eCRV、eLINK、eAAVE、eYFI、eSNX的联合曲线率。它包括3656个地址。pic.twitter.com/dT3WryyGrD > — banteg (@bantg) 2020年9月29日

昨晚召开的会议对近几个月来出现的几起事件、态度和观念做出了总结。

那些害怕错过未经审计合同的人在过去已得到丰厚回报,虽然推特上很多人都热衷于推广这种"Chad"行为,但也许是时候重新思考突如其来发的布这种风格。

YFI开发人员之前毫无瑕疵的声誉已受到冲击,我们现在正处于去中心化金融的转折点,希望开发人员和用户都能从这次事件中吸取教训。

到那时,我们期待着《红衣主教:亚历山大的传说》能真正面世。


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。