Hakerzy ukradli 15 mln z nowego projektu Yearn Finance

Udostępnij artykuł
W SKRÓCIE
  • Gwałtowny rozwój Yearn Finance przyciągnął wielu entuzjastów DeFi do Eminence Finance.

  • Brak informacji na temat projektu nie powstrzymał spekulantów przed wejściem na rynek.

  • Ze względu na błędy w kodzie inwestorzy stracili łącznie 15 mln dolarów.

  • Haker odesłał część łupu, a dokładniej 8 mln dolarów.

The Trust Project to międzynarodowe konsorcjum organizacji informacyjnych budujących standardy przejrzystości.

Gwałtowny rozwój Yearn Finance przyciągnął wielu entuzjastów DeFi do Eminence Finance, kolejnego dużego projektu Andre Cronje, twórcy YFI. Niestety, ze względu na błędy w kodzie inwestorzy stracili łącznie 15 mln dolarów. Projekt miał być uruchomiony dopiero w ciągu najbliższych trzech tygodni, jednak informacja ta została udostępniona publicznie, co prawdopodobnie zachęciło hakerów do działania.

Sponsorowane Sponsorowane

Użytkownicy kupili tokeny za wcześnie

Zeszłej nocy, Eminence rozpoczął testowanie swoich smart kontraktów. Yearn Finance nie publikował żadnych zapowiedzi, ponieważ kod nie został jeszcze poddany audytowi. Niedługo później, ze względu na dużą popularności projektu yearn.finance i zaufanie do jego twórcy, użytkownicy zaczęli w pośpiechu kupować tokeny EMN.

Brak informacji na temat projektu nie powstrzymał spekulantów przed wejściem na rynek. W ciągu zaledwie 3 godzin, zakupili oni monety o wartości ponad 15 milionów dolarów. W momencie pisania tego artykułu na platformie Etherscan widnieje 23 032 transakcji.

Następnie ktoś, kto faktycznie przeczytał smart kontrakty Eminence odkrył pewną lukę. Funkcję, która pozwalała hakerowi wyemitować nieograniczoną ilość tokenów EMN, spalić równą ilość EMN na rzecz innej kryptowaluty, a następnie sprzedać to tym, którzy w pośpiechu kupują EMN. I wygląda na to, że napastnik zrealizował swój plan.

Sponsorowane Sponsorowane

To nie pierwszy raz

To nie jest pierwszy raz, kiedy protokół DeFi odnotowuje tak gwałtowny spadek. Pierwszym projektem DAO, który został wydany bez wiedzy twórcy był Curve. Kod Curve (CRV) był jednak bliski ukończenia i nie miał żadnych błędów, które mogłyby zostać wykorzystane przez złodziei.

W przypadku Eminence los się jednak nie uśmiechał. Kod tego tokena był jeszcze w trakcie budowy i zawierał błąd, który został wykorzystany przez atakującego. Wykorzystując słaby punkt, napastnik “wyczyścił” smart kontrakt i ukradł 15 mln dolarów. Co ciekawe haker odesłał część łupu, a dokładniej 8 mln dolarów.

Wygląda na to, że użytkownicy odzyskają skradzione środki. Andre przeniósł już odzyskane fundusze do portfeli Yearn, a stamtąd będą one wysyłane do posiadaczy tokenów EMN.

Cronje ogłosił też, że w nadchodzących tygodniach będzie nadal rozwijał swój nowy projekt. Tym razem jednak zastrzegł, aby ludzie nie korzystali ze smart kontraktów, dopóki nie zostanie to oficjalnie ogłoszone na platformie medium.

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
Sponsorowane
Share Article

Podróże, nurkowanie, kryptowaluty, blockchain, mining. Zwolennik idei decentralizacji. Na bieżąco z branżą kryptowalut od około 3 lat. Prywatnie HODLer BTC, ETH, LINK, BNB, DOT.

OBSERWUJ AUTORA

Prognozy krypto z najlepszymi sygnałami na Telegramie oraz +70% skutecznością

Dołącz teraz

Sygnały rynkowe, raporty i analizy! Dołącz do naszej grupy na Telegramie!

Dołącz teraz