200美元变27万美元DeFi协议上细思极恐的漏洞

Uniswap去中心化交易所的一名交易员声称，在利用了最近上市的代币Soft Yearn(SYFI)的rebase功能漏洞后，他赚取了近27万美元的利润。

这一声明是在本周星期一通过一个名为Amplify的匿名推特账户发布的，他声称他是与Rebase同时在Uniswap上出售SYFI的人。

SYFI是一种代币，旨在通过内置的“自动调整”代币供应的“变基”机制，将其“软挂钩”到Yearn.finance（YFI）的价格。除了SYFI之外，重定基准作为控制价格的工具也被用于Yam Finance (Yam)和Ampleforth (AMPL)等项目。

根据Amplify的说法，这是SYFI的rebase机制的一个漏洞，他说这个漏洞是在“未经审计的代码”下发布的，在9月3日清晨，他将初始投资ETH 0.5(182美元)瞬间转换为ETH 740(270,000美元)。

在继续解释接下来发生的事情之前，Amplify说：“在资产重组之前的几分钟，我决定以[0.5 ETH]的初始投资买回SYFI，我已经赚了1.5 ETH。我没什么可失去的，对吗？”

“当2 SYFI变成15551时，我屏住呼吸凝视Uniswap?的UI界面，随后这些代币的报价超过740ETH。我立即想到：这是一个UI?BUG，它将诱使我发送由于余额不足而会失败的交易。”

然而，经过再三考虑，Amplify决定继续进行交易:“看到我所见，不要告诉我你看不到。”

正如我们现在所知道的，这笔交易获得了回报，Amplify自称拥有自己的“小交易账户”，接近270,000美元，因为rebase发生时，他通过向其提供ETH并将ETH从其他SYFI手中夺走。

Amplify说：“但是，我并不认为我的行为是对社会的一种改善;我谴责项目方的行为，他们用未经审计的代码来进行预售。”

这一漏洞导致了Soft Yearn项目崩溃，9月4日SYFI的代币价格从接近100美元跌至0.002美元，Uniswap的交易量大幅蒸发。

—-

编译者/作者：链向财经

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。