Một hacker đã đánh cắp hơn 15 triệu USD tiền điện tử từ một dự án tài chính phi tập trung (DeFI) chưa được phát hành do người sáng lập Yearn.Finance, Andre Cronje xây dựng.
Tất cả bắt đầu với một tweet duy nhất từ Andre Cronje khi đã tiết lộ chi tiết về một thành tựu mới của anh ấy – Eminence. Eminence là một gaming multiverse; đưa các nhà phát triển trò chơi trực tuyến, cộng tác viên và người chơi đến với một nền tảng duy nhất.
Tuy nhiên, một sai lầm trong vấn đề khai thác đã cho phép Hacker “in” các token mới và ăn cắp tiền trong quá trình này. Cụ thể, Andre Cronje đã mang đến một cuộc tranh cãi trong cộng đồng về cách “thử nghiệm sản phẩm mới”. Nhà sáng lập đã thử nghiệm các smart contract và các ứng dụng phi tập trung trên mainnet Ethereum, thay vì sử dụng testnet của mạng, nơi chuyên dành cho các thử nghiệm.
Sau khi Cronje thổi phồng dự án “nền kinh tế cho gaming multiverse” – Eminence chưa hoàn thành trên Twitter, các nhà đầu cơ đã bắt đầu đổ xô mua token EMN của Eminence để trở thành những người đầu tiên mua được token với giá “gốc” và kiếm lợi nhuận khi bán chúng cho những người khác vào một ngày sau đó.
Tuy nhiên, sau đó, một hacker đã tìm thấy những lỗ hổng trong smart contract EMN cho phép người dùng đúc số lượng không giới hạn token EMN, đốt một lượng tương đương với một loại tiền điện tử khác và bán tiền điện tử đó cho những người đang đổ xô mua EMN.
3/x 5. We posted the first clan "Spartans". And I went to bed.
6. Around ~3AM I was messaged awake to find out a) almost 15m was deposited into the contracts b) the contracts were exploited for the full 15m and c) 8m was sent to my yearn: deployer account.
— Andre Cronje (@AndreCronjeTech) September 29, 2020
Đáng chú ý, sau đó, hacker đã gửi lại cho Cronje 8 triệu USD trong số 15 triệu USD bị đánh cắp, và nhà phát triển cho biết số tiền này sẽ được trả lại cho những người đã mua EMN trước đó.
Trên Twitter, Cronje tiết lộ rằng mình đã “nhận ra một lượng lớn các mối đe dọa”, và do đó đã yêu cầu Quỹ Yearn “hỗ trợ hoàn lại 8 triệu mà hacker đã gửi”. Dữ liệu blockchain cho thấy nhà sáng lập đã hoàn lại tiền.
Những người mua EMN đã bị thiệt hại nặng nề. Một trader đã mua được số tiền điện tử trị giá 130.000 USD và chưa đầy hai giờ sau đó, người này phải bán số token ấy với giá 368 USD.
Can we pour one out for our ? whale brother here that spent $130,548 for $EMN 1.5 hours ago and just sold it recently for $368.https://t.co/5iVIHS93Pvhttps://t.co/GBUMc62Eqs pic.twitter.com/jIa7WVwP6s
— fomosaurus ? (@fomosaurus) September 29, 2020
Cronje sau đó nói thêm rằng mình sẽ tiếp tục phát triển Eminence, nhưng đã thêm tuyên bố từ chối trách nhiệm yêu cầu người dùng “không sử dụng các hợp đồng ngẫu nhiên mà tôi triển khai trừ khi tôi tham chiếu nó trong một bài báo trên Medium”.
Given some of the responses, let me be clear, do not use random contracts I deploy unless I reference it in a medium article.
The contracts I deployed yesterday were purely for myself to engage with, both GIL and EMN are staging and will not be used.
— Andre Cronje (@AndreCronjeTech) September 29, 2020
Có thể bạn quan tâm:
- Josh Rager: Một đồng tiền điện tử vừa tăng 6.200%, nhưng đây chỉ là mới bắt đầu
- Hacker sàn KuCoin để lộ dấu vết di chuyển tiền điện tử đánh cắp
- Binance công bố hệ thống stablecoin ‘phi tập trung’ mới
