大家好,我是书生,与您一起品评币圈! YFI新代币被盗1500万美元 对于去中心化金融(DeFi)生态系统而言,这又是疯狂的一天。如果您一直在Twitter上,您可能会知道一个名为Eminence的新的以太坊项目以及随后的1,500万美元黑客攻击。 这是对那些还不知道的人发生的事情的简要回顾。 发行新代币? 截至本文撰写之日24小时前,顶级以太坊协议Yearn.finance(YFI)的创始人Andre Cronje部署了一系列与Eminence项目有关的新合同。 没有正式的公告或网站,只有下面看到的推文,这似乎是指Synthetix协议的粉丝spartans(例如,这是Sparta spartans)的标题。Cronje转推了该帐户,表明该帐户与他和Yearn.finance有某种联系。 人们争先恐后地弄清楚发生了什么事。 很快,Twitter和其他社交媒体平台上的人们发现以太坊上的Yearn.finance Deployer地址(即Andre)已在区块链上部署了一系列合同。 合同涉及新代币,包括Eminence(EMN),GIL(GP)和一系列“ eToken”,代表不同的硬币,例如YFI,AAVE,SNX和CRV DAO代币。 尽管没有人知道代币的用途,但许多人很快就将FOMO签入合同,因为许多人认为这是Yearn.finance项目的重大突破。 作为整个生态系统的切入点的主要Eminence地址开始堆积沉积物。 FOMO 最初的几个小时悄无声息地进行着,只有那些知道的人将资金吸引到这些智能合约中。 但是在合同部署后约4-5小时,到达了一个转折点,Twitter上的大客户在推特上发了关于EMN的推文。 人们正在向智能合约发送数百万美元的项目代币,除了徽标,我们没有其他信息。甚至没有实时网站,因此您需要致电合同进行购买。 同时,用户逐渐适应了如何使用复杂的智能合约和绑定曲线,从而通过代币释放代币。因此,他们就加入了。 在一两个小时的时间内,随着FOMO在整个社区中的传播,EMN合同中锁定的价值从300万美元增加到1200万美元。 机制资本创始人安德鲁·康(Andrew Kang)对FOMO的荒谬性表示: 人们正在向智能合约发送数百万美元的项目代币,除了徽标,我们没有其他信息。甚至没有实时网站,因此您需要通过致电合同进行购买。” 黑客 在Kang的推文发布后不久(大约两个小时后),很快就发现出了点问题:合同中存入的价值1500万美元的DAI稳定币突然转交给了另一个可疑交易地址。 如下所示,该交易看到了一系列的块内交易,使用户可以铸造数百万个EMN代币和一个子代币Eminence AAVE(eAAVE)。 这项交易以及其他两项 相继完成的交易,使用户可以将价值1500万美元的DAI从资金池中流到自己的地址。 我与之交谈的消息来源很快就知道发生了什么:合同的绑定曲线中存在一个错误,该错误使用户可以在曲线上购买代币,该曲线由于错误而变得异常陡峭,然后将其出售给购买者在他们之前。 由于用户使用的是“快速借贷”,即一个人可以借用一个区块的硬币,因此他可以多次购买错误的曲线,然后再将硬币倾倒在用户身上,从而将DAI存入池中。 三分钟后,1500万美元的DAI出现在用户的帐户中。 但是,在一个令人着迷的事件中,800万美元被退还给了安德烈(Andre),让很多人为之困惑。 被盗事件始末 经过两个小时的混乱,疯狂和否认,克罗涅透露出发生了什么事: 基本上,他部署了合同来发行新的基于以太坊的游戏《 Eminence》,他声称距离该游戏还有三周的时间。合同尚未最终确定,但他仍然部署了合同,因为他“正在生产中进行测试”。 当然,用户找到了合同,其余的就是历史。Cronje补充说,他希望以某种方式归还从黑客那里获得的800万美元,但目前还不清楚如何实现。 对于“测试中的产品”,安德烈(Andre)和DeFi空间的其余部分,这对社区的意义是不同的。 有些人为他没有在测试网上测试合同而感到沮丧;其他人则认为这是那些没有适当的前端或公告的赚钱的人的错。 库币被盗损失高达1.3亿美元 KuCoin上周遭受了一次野蛮的攻击,导致价值数百万美元的硬币丢失。虽然报告的第一个数字是150-1.6亿美元,原因是交易所缺乏透明性,但新信息表明,在几个小时内,从交易所的账户中窃取了价值高达2.5亿美元的硬币。 大多数代币是基于以太坊的,被盗资金的60%由ERC-20代币(例如Synthetix网络代币,海洋协议代币等)组成。 这是许多代币被盗的一个担忧:KuCoin以支持大型山寨币市场而闻名,有时占项目流动性和交易量的大部分。 因此,某些项目可以使用他们拥有的应急工具迅速采取行动。 正如CryptoSlate先前报道的那样,海洋协议是第一个采取行动的人。该项目使用其管理密钥使价值800万美元的OCEAN代币变得一文不值,并分叉了该协议,为用户提供了新的代币,攻击者无法使用这些代币。 其他协议也紧随其后,包括Tether,该协议冻结了USDT稳定币的2200万美元,Covesting,KardiaChain,VIDT Datalink等。Decrypt报告称,在被盗的1.5亿美元ERC-20代币中,有1.3亿美元现在变得毫无价值或无法转让。 比特币最大化主义者,其他人在这些代币冻结后批评DeFi 许多比特币的最高主义者和太空中的其他人很快指出,冻结冻结资金的这些项目明显违反了DeFi的“去中心化”方面。 批评是,如果一组管理员可以任意冻结或分叉他们的协议以实现某些议程,那么它就不会分散。评论家在这种意义上是正确的,但在说冻结的代币代表所有DeFi时是错误的。 MakerDAO风险小组的成员Cyrus Younessi最近断言,他使用并分析过的DeFi协议都没有管理功能,这些功能可以使他们执行Ocean Protocol和其他项目所做的工作: “实际上,我使用的DeFi协议都没有管理密钥或冻结功能。或者,如果确实如此,则说明清楚,也就不足为奇了。令人惊讶的是,基于反DeFi的论点,KuCoin代币被冻结是令人震惊的,这是咸民的又一个稻草人。 黑客用盗窃的Yearn.finance(YFI)投入协议 尤尼西(Younessi)的评论证明,这名黑客从KuCoin窃取了4.44 Yearn.finance代币,现在正将其硬币投入协议的管理模块中。 由于Yearn.finance不具备更集中的以太坊协议所具有的管理功能,因此他的投票同其他所有人一样值得。 今日福利: 小说:《金矿迷踪》 —- 编译者/作者:萧乡书生 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
YFI新代币被盗1500万美元,库币被盗损失高达1.3亿美元
2020-09-30 萧乡书生 来源:区块链网络
LOADING...
相关阅读:
- 迈克·诺沃格拉茨(Mike Novogratz)的Galaxy Digital进行DeFi押注:加密生态系2020-09-30
- DEFI新一轮爆发正在酝酿之中,盯紧DEFI创新的领头羊,对于我来说这才是2020-09-30
- 挪威的一种加密货币正在研究对黄金和王冠进行标记化2020-09-30
- YFI 11%,LEND 6%,OMG 5%2020-09-30
- DeFi“吸血鬼” SushiSwap仍在流血2020-09-30