EN
由 Yearn.finance(YFI)的创办人 Andre Cronje 部署的新项目 Eminence 还在测试阶段就被攻击。骇客抓准漏洞从 FOMO 狂热者手中获利 1,500 万美元,这一切究竟是如何发生的?
除了 LOGO 什么都没有的项目
昨日凌晨,加密货币社群冒出了一个名为 Eminence 的新项目,其之所以会受到关注,主要原因是去中心化理财协议 Yearn.finance(YFI)的创办人 Andre Cronje 转推了该项目的 Twitter 帐号,尽管 Eminence 除了图片以外,没有任何的公告或资讯,但 Andre Cronje 的转推已让狂热者们对该项目产生兴趣。
— eminence.finance (@eminencefi) September 28, 2020
很快,Twitter 和其他社交媒体平台上的人们从以太坊链上数据发现,Eminence 的一系列合约部署者与 Yearn.finance 的合约部署者是同一人,也就是 Andre Cronje 本人。
合约涉及许多新代币,包括 Eminence(EMN)、GIL(GP)和一系列「eToken」,这些 eToken 各自代表不同的 DeFi 代币,例如 YFI、AAVE、SNX 和 CRV DAO 代币。尽管没有人知道这些 eToken 的用途为何,但「合约部署者是 Andre Cronje」这个事实早已触动狂热者的心弦。
FOMO 情绪无脑买入
在合约部署后约 4 ~ 5 小时,越来越多用户发现合约存在铸币与 Bancor 联合曲线 (bonding curve)的设计,因此,人们开始在合约中锁定 Dai,并铸造出 EMN。随着 FOMO 情绪在整个社群中传开,EMN 合约中的总锁定价值在很短的时间内便突破 1200 万美元。Mechanism Capital 创办人 Andrew Kang 对这种荒谬的 FOMO 行为表示:
「人们正为了一个陌生项目的代币往智能合约发送数百万美元的资产,除了项目 Logo 以外没有其他资讯,甚至连官方网站都没有,你只能透过与智能合约互动才能取得代币。」
People are sending millions of dollars to a smart contract for a token of a project we have no other information of besides a logo. There's not even a live website so you need to buy by calling the contract.
Wouldn't expect anything less from you degens https://t.co/PAIdsqLJ5p pic.twitter.com/Kr8OWYve4E
— Andrew Kang (@Rewkang) September 28, 2020
骇客抓准漏洞,获利 1,500 万美元
不幸的是,有一名骇客发现了该合约存在的漏洞,并使用闪电贷进行攻击,造成所有 FOMO 进场的人承受了庞大的损失。
正如先前所说,Eminence 的合约中具备铸币与 Bancor 联合曲线(bonding curve)的设计,允许用户使用 DAI 作为 EMN 代币的储备货币,而 EMN 代币的价格取决于 EMN 的流通量与储备中 DAI 的数量 。
而名为 eAAVE 的代币则是使用 EMN 代币作为储备货币生成的 eToken,然而当时合约的规则是,如果你向合约「发送」 EMN 代币,将能够铸造/购买 eAAVE,但会导致发送的 EMN 被烧毁。
根据 Twitter 网友 Bartek Kiepuszewski 的 说法 ,骇客利用的这个漏洞,从 Uniswap 透过闪电贷提取了 1,500 万美元的 Dai,并全仓买入 EMN(13.8 亿颗)。之后,骇客将一半的 EMN (6.9 亿颗)发送给合约并购买 eAAVE(57.2 万颗),这个操作将直接导致 EMN 流通量减少 6.9 亿颗,且因为 Bancor 联合曲线机制的关系,EMN 价格大幅提升。
随后, 骇客以高价售出手中另一半的 EMN,获得 1002.4 万 Dai 。紧接着又出售手中的eAAVE 收回另一半的 EMN。由于 EMN 被重新铸造,导致 EMN 价格降回原点, 骇客此时卖掉这一半的 EMN,获利 664.9 万颗 Dai 。扣除成本 1,500 万 Dai,骇客在一次操作中的 净利约 167.3 万颗 Dai 。需强调的是,167.3 万颗 Dai 仅仅只是一轮操作的获利,这名骇客前后总共执行了 9 次。
如下所示,骇客利用闪电贷在 单笔交易 中反复进行了这一系列操作。
一系列攻击结束后,这名骇客共获利 1500 万颗 DAI,不过,令人感到讶异的是,其竟主动将其中的 800 万颗 Dai 退还给了 Eminence 的合约部署者 Andre Cronje。
Andre Cronje 解释原由
经过一段时间,Andre Cronje 似乎从睡梦中醒来发现了这场悲剧,其透过 Twitter 向大众表示, 他部署的合约是目前仍在开发中的基于以太坊的卡牌游戏《Eminence》,他声称距离该游戏正式推出还有三周的时间,虽然他已经将合约部署上链,但目前功能尚未齐全且仍处于测试阶段,殊不知社群竟自己找出合约并自行呼叫合约功能铸币。
1/x First, the data;
1. Yesterday we finished the concept behind our new economy for a gaming multiverse. Eminence. As per my usual methodology, I deployed our staging contracts on ETH so we can continue developing on it.
2. Eminence is at least ~3+ weeks still away
— Andre Cronje (@AndreCronjeTech) September 29, 2020
针对骇客给予的 800 万美元,Andre Cronje 发布推文承诺,将使用该笔资金补偿区块高度 10954410 前买入代币受到攻击影响的用户。此外,Andre Cronje 也表示,将会继续完成 Eminence 的合约测试与开发,但以后不会再将 Twitter 或当前的以太坊地址用于日后的新项目。
衍伸阅读
- YFI发明人要退出DeFi圈?! 一人公司 Andre Cronje 回应专访:我不该在睡前接受访问
- YFI发明人Andre Cronje:yearn的治理权分散程度介于Balancer与Compound之间
立即加入 Telegram 获得最完整的金融科技资讯、区块链新知、业界实例!
