黑客从Yearn.Finance Creator的项目中窃取了1500万美元

以太坊DeFi通过获得110亿美元的总锁定价值（TVL）达到了一个重要的里程碑。 里程碑事件恰逢业界最受欢迎的创作者之一安德烈·克罗恩（Andre Crojen）受到攻击。 Yearn Finance的创建者透露，黑客利用他的一个项目Eminence利用了一个漏洞。 黑客能够窃取1500万美元。

Crojen解释说，Eminence是一个仍在开发中的游戏项目。 作为在以太坊主网上测试产品的个人过程的一部分，Cronje部署了与Eminence相关的智能合约。 后来，开发人员得知有1500万美元存入了仅用于测试的合同中。

盗窃和返还资金

1500万美元来自于急于购买该平台代币EMN的人们。 这些买家可能想超越其他投资者，获得代币，然后等待其反弹并在市场上转售。 正如交易员乔什·拉格（Josh Rager）所说，这是一种以太坊DeFi的特征，首先至关重要。 Cronje称这次攻击“非常简单”，并解释如下：

该漏洞利用程序本身非常简单，在紧绷的曲线上铸造了许多EMN，将EMN烧成其他货币之一，然后将其出售给EMN。

袭击发生后，800万美元被汇入克罗涅的向往账户。 开发商已经解释说，他将把资金退还给受影响的用户。 但是，克罗涅（Cronje）已受到威胁，因此退货过程将由Yearn的国库处理。 Cronje添加：

多重签名更为安全，因此我对他们拥有资金感到更自在。 资金将退还给持有者的骇客快照。

Cronje在过去几个小时内通过Twitter更新了他的关注者。 Cronje在最近的出版物中证实，由于他对该项目的执着和他的“ metanomy”特征，他将继续在Eminence工作。 此外，开发人员表示，他将继续使用其在以太坊主网上测试智能合约的方法，并表示其中许多都将存在漏洞。 因此，他要求他的追随者在有中型官方文章之前不要对其产品进行测试。

但是，开发人员已从加密社区获得了一些建议。 因此，他表示，对于将来的项目，他将停止透露某些细节，并尝试使开发过程更加私密。 克罗涅说：

感谢您今天的反馈。 我已经阅读了两个主要的批评，似乎都与该Twitter帐户的公共性质以及我的ETH地址的公共性质有关。 展望未来，我将不会使用任何新项目。

—-

原文链接：https://www.crypto-news-flash.com/ethereum-defi-hacker-steals-15-million-from-yearn-creators-project/?utm_source=rss&utm_medium=rss&utm_campaign=ethereum-defi-hacker-steals-15-million-from-yearn-creators-project

原文作者：Reynaldo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。