SatoshiNakamoto
Speculator
- BNB
- 0,00011400
Yearn.Finance (YFI) kurucusu Andre Cronje’nin tamamlanmamış merkezi olmayan finans (DeFi) protokolü Eminence.Finance, Pazartesi gecesi saldırıya uğradı. Saldırgan, kullanıcıları yani “yield farmer”lar tarafından depozito yatırılan Eminence’ten 15 milyon dolar aldı ve ardından 8 milyon doları YFI’ya iade etti.
Saldırganın neden para iade ettiği net değil. The Block’a göre Cronje, “Bu sorunun cevabını yalnızca saldırgan bilir,” dedi. Saldırı, Eminence’in Twitter sayfasının açılmasından ve Cronje’nin retweet’lerinden birkaç saat sonra gerçekleşti.
Sorun neydi?
Eminence, viral DeFi projesi YFI’yı inşa eden Cronje tarafından geliştirilen bir kart oyunu protokolüdür. YFI, farklı kredi protokollerinden yield farming ile verim toplama kavramını popüler hale getirdi.
Lansmanından birkaç gün sonra YFI ünlendi ve yerel yönetişim token’ının fiyatı yükseldi. Yazım sırasında piyasa değeri 787 milyon dolar civarında.
Dolayısıyla Cronje, retweet’ler aracılığıyla bir başka projesi olan Eminence’i açıkladığında, yield farming yapan kullanıcılar fırsatı kaçırmak istemedi ve henüz tamamlanmamış protokole 15 milyon dolar yatırdı.
Bitmemiş iş
Cronje, Eminence’in en az üç haftası olduğunu söylese de bunu saldırıdan sonra açıkladı. “Dün oyunda çokluevren yaratmak için yeni ekonomimizin arkasındaki konsepti tamamladık. Eminence. Her zamanki gibi, aşamalı sözleşmelerimizi ETH’ye yerleştirdim, böylece geliştirmeye oradan devam edebiliriz,” dedi.
Cronje, Eminence için “yakma” ve “çıkarma” olasılıkları bulunan akıllı sözleşmeler uyguladı. Bu da kullanıcıların para yatırabileceği ve Eminence’in yerel EMN token’ını çıkarabileceği anlamına geliyordu.
Cronje, “Sözleşmelere yaklaşık 15 milyon dolar yatırıldı. Sözleşmelerin tamamı (15 milyon dolar) istismar edildi ve 8 milyonu benim yearn hesabıma gönderildi,” dedi. Cronje, bu saldırıyı “çok basit” olarak nitelendirdi – “çok fazla EMN çıkar, diğer para birimlerinden biri için EMN yak, para brimini EMN’e karşı sat.”
Örneğin bir trader, Eminence’e para yatırarak bir saat içinde 130.000 dolar kaybetti. EMN şu şekilde çakıldı:
Suç kimde?
Traderler, tamamlanmamış ve denetlenmemiş protokollere yatırılan herhangi bir fon kaybından nihai olarak sorumlu tutulsa da DeFi topluluğunda bazı kişilere göre; Cronje’nin henüz proje tamamlanmadan önce Eminence retweet’i atması da sorumlu tutulabilecek bir hareket.
Genesis Block’un kurucusu Mick Hagen, “Andre bu sözleşmeleri ana ‘Yield Deployer’ adresinden dağıttı. İnsanlar her hareketini, her işlemini izliyor. Bu sözleşmeler gerçekten ‘aşamalı’ sözleşmelerse, neden sözleşmeleri dağıtmak/test etmek için alternatif, test edilemeyen bir adres kullanmadı?” dedi.
Hagen, “Sözleşmeleri dağıttıktan hemen sonra gizemli, FOMO’ya yol açan tweet’leri retweet’lemeye başladı. Her şey kontrol ediliyor. Hype artırılıyor. Geri dönüş yok. Andre’nin dokunduğu her şey altına dönüşüyor.”
Hagen, Cronje’nin yeni oyun protokolünün yer aldığı tweet’i retweet’lememesi durumunda durumun hafifleyebileceğini söyledi.
Alex Krüger ve “CryptoMessiah” gibi kripto topluluğunun önde gelen figürleri de benzer düşünceleri paylaştı.
Cronje, “Bazı yanıtlar göz önüne aldıındığında, açık konuşayım, bir Medium makalesinde referans göstermediğim sürece uyguladığım rastgele sözleşmeleri kullanmayın. Dün uyguladığım sözleşmeler tamamen kendime aitti,” dedi.
The Block’a göre Eminence’in para kaybeden mevduat sahiplerine yeni token’lar verilip verilmeyeceği konusunda ise Cronje, “Bu konuda şu anda bir yorumum yok,” dedi.
Bir blockchain analistine göre saldırgan, geçmişte Huobi gibi merkezi borsalarla etkileşime giren bir adres kullandı. Bu, Cronje’nin yetkililere ve bu borsalara ulaşması durumunda kaybedilen fonların çoğunun kurtarılmasına yardımcı olabilir. Ancak Cronje, gerekenin yapılacağını söyledi.