Uniswap去中心化交易所的一名交易员声称,在利用了最近上市的代币Soft Yearn(SYFI)的rebase功能漏洞后,他赚取了近27万美元的利润。 这一声明是在本周星期一通过一个名为Amplify的匿名推特账户发布的,他声称他是与Rebase同时在Uniswap上出售SYFI的人。 SYFI是一种代币,旨在通过内置的“自动调整”代币供应的“变基”机制,将其“软挂钩”到Yearn.finance(YFI)的价格。除了SYFI之外,重定基准作为控制价格的工具也被用于Yam Finance (Yam)和Ampleforth (AMPL)等项目。 根据Amplify的说法,这是SYFI的rebase机制的一个漏洞,他说这个漏洞是在“未经审计的代码”下发布的,在9月3日清晨,他将初始投资ETH 0.5(182美元)瞬间转换为ETH 740(270,000美元)。 在继续解释接下来发生的事情之前,Amplify说:“在资产重组之前的几分钟,我决定以[0.5 ETH]的初始投资买回SYFI,我已经赚了1.5 ETH。我没什么可失去的,对吗?” “当2 SYFI变成15551时,我屏住呼吸凝视Uniswap?的UI界面,随后这些代币的报价超过740ETH。我立即想到:这是一个UI?BUG,它将诱使我发送由于余额不足而会失败的交易。” 然而,经过再三考虑,Amplify决定继续进行交易:“看到我所见,不要告诉我你看不到。” 正如我们现在所知道的,这笔交易获得了回报,Amplify自称拥有自己的“小交易账户”,接近270,000美元,因为rebase发生时,他通过向其提供ETH并将ETH从其他SYFI手中夺走。 Amplify说:“但是,我并不认为我的行为是对社会的一种改善;我谴责项目方的行为,他们用未经审计的代码来进行预售。” 这一漏洞导致了Soft Yearn项目崩溃,9月4日SYFI的代币价格从接近100美元跌至0.002美元,Uniswap的交易量大幅蒸发。 —- 编译者/作者:链向财经 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
200美元变27万美元DeFi协议上细思极恐的漏洞
2020-09-11 链向财经 来源:区块链网络
LOADING...
相关阅读:
- 美国国税局(IRS)支付62.5万美元,以破解Monero,加密货币支持者嘲笑合2020-09-11
- 阿帆谈币:9.11BTCETH几波拉升是否要发起冲锋?2020-09-11
- Yearn推出新的稳定币协议,没有了治理代币,是DeFi的退化吗?2020-09-11
- 比特币试图突破10,500美元水平,山寨币撤出2020-09-11
- 铁币阿童木:9.11比特币晚间行情分析技术为王的时代带你转亏为赢不是2020-09-11