LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 200美元变27万美元DeFi协议上细思极恐的漏洞

200美元变27万美元DeFi协议上细思极恐的漏洞

2020-09-11 链向财经 来源:区块链网络

Uniswap去中心化交易所的一名交易员声称,在利用了最近上市的代币Soft Yearn(SYFI)的rebase功能漏洞后,他赚取了近27万美元的利润。

这一声明是在本周星期一通过一个名为Amplify的匿名推特账户发布的,他声称他是与Rebase同时在Uniswap上出售SYFI的人。

SYFI是一种代币,旨在通过内置的“自动调整”代币供应的“变基”机制,将其“软挂钩”到Yearn.finance(YFI)的价格。除了SYFI之外,重定基准作为控制价格的工具也被用于Yam Finance (Yam)和Ampleforth (AMPL)等项目。

根据Amplify的说法,这是SYFI的rebase机制的一个漏洞,他说这个漏洞是在“未经审计的代码”下发布的,在9月3日清晨,他将初始投资ETH 0.5(182美元)瞬间转换为ETH 740(270,000美元)。

在继续解释接下来发生的事情之前,Amplify说:“在资产重组之前的几分钟,我决定以[0.5 ETH]的初始投资买回SYFI,我已经赚了1.5 ETH。我没什么可失去的,对吗?”

“当2 SYFI变成15551时,我屏住呼吸凝视Uniswap?的UI界面,随后这些代币的报价超过740ETH。我立即想到:这是一个UI?BUG,它将诱使我发送由于余额不足而会失败的交易。”

然而,经过再三考虑,Amplify决定继续进行交易:“看到我所见,不要告诉我你看不到。”

正如我们现在所知道的,这笔交易获得了回报,Amplify自称拥有自己的“小交易账户”,接近270,000美元,因为rebase发生时,他通过向其提供ETH并将ETH从其他SYFI手中夺走。

Amplify说:“但是,我并不认为我的行为是对社会的一种改善;我谴责项目方的行为,他们用未经审计的代码来进行预售。”

这一漏洞导致了Soft Yearn项目崩溃,9月4日SYFI的代币价格从接近100美元跌至0.002美元,Uniswap的交易量大幅蒸发。

—-

编译者/作者:链向财经

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...