- Andre Cronje berichtet von erfolgreichen Hackerangriffen auf sein neues DeFi Projekt Eminence.
- Der Angreifer wird 8 Millionen USD der gestohlenen Gelder zurückgeben.
Der Ethereum DeFi-Sektor hat einen wichtigen Meilenstein erreicht und dabei die 11 Milliarden USD Marke von in DeFi-Anwendungen gebundenem Kapital (TVL) erreicht. Dieser Meilenstein fiel mit dem Angriff auf einen der populärsten Schöpfer der Branche, Andre Crojen, zusammen. Der Schöpfer von Yearn Finance hat enthüllt, dass ein Hacker eine Schwachstelle in einem seiner neuen Projekte, Eminence genannt, ausgenutzt hat. Der Hacker konnte insgesamt knapp 15 Millionen USD stehlen.
Crojen erklärte, dass Eminence ein Spielprojekt ist, das sich noch in der Entwicklungsphase befindet. Als Teil seines persönlichen Test- und Onbboardingprozesses hat er seine Produkte bisher immer im Ethereum-Mainnetzu getestet. So auch dieses Mal, um die Funktionalität der Smart Contracts in Interaktion mit Eminence auszuprobieren. Dem Entwickler war nicht bewusst, dass mehr als 15 Millionen USD in diese Smart Contracts eingezahlt wurden, da es eigentlich nur ein Testlauf für ihn gewesen ist.
Ablauf des Hacks und Schwachstellen
Die 15 Millionen USD kamen von Personen, die sich bemühten als erste Investoren den EMN-Token der Plattform zu kaufen. Es ist wahrscheinlich, dass diese Käufer anderen Investoren zuvorkommen wollten und den EMN Token zu einem günstigen Preis kaufen wollten. Sobald der Preis dann allmählich steigt, wollten sie EMN Schritt für Schritt dumpen und damit den Preis negativ beeinflussen und satte Gewinne abschöpfen.
Dies ist leider eine bekannte Technik im Ethereum DeFi Markt. Dabei ist es entscheidendder Erste zu sein, wie auch der Trader Josh Rager erklärt hat. Cronje nannte den Angriff „sehr einfach“ und konstatiert:
Der Exploit selbst war sehr einfach: Er schürfte eine Menge EMN in der Anfangsphase, verbrannte den EMN für eine der anderen Währungen, verkaufte die Währung für den EMN Token.
Nach dem Angriff wurden 8 Millionen USD auf das Jahreskonto von Cronje überwiesen. Der Entwickler beschreibt, dass er die Gelder an die betroffenen Benutzer zurückgeben wird. Cronje hat jedoch ernstzunehmende Drohungen erhalten, und deshalb wird der Rückgabeprozess von Yearn’s Treasury abgewickelt werden. Cronje führt weiter aus:
Die Multisig ist sicherer, und als solche fühle ich mich wohler, wenn sie die Mittel haben. Die Gelder werden den Inhabern vor dem Hacker-Snap-Shot zurückgegeben.
Cronje hat seine Follower in den letzten Stunden auf Twitter über die aktuellen Entwicklungen informiert. In seinen jüngsten Berichten bestätigte Cronje, dass er aufgrund seiner Verbundenheit mit dem Projekt und seiner Leidenschaft weiterhin an Eminence arbeiten wird. Darüber hinaus erklärte der Entwickler, dass er weiterhin seine Methode zum Testen von Smart Contracts im Ethereum-Mainnet anwenden wird.
Viele Projekte weisen weiterhin Schwachstellen auf, jedoch hat er aus den Ereignissen gelernt. Der Entwickler hat sich einigen Verbesserungsvorschlägen aus der Krypto-Community angenommen. Daher erklärt er, dass er für zukünftige Projekte aufhören wird, bestimmte Details zu enthüllen und versucht den Entwicklungsprozess privater zu gestalten. Cronje fasst zusammen:
Ich danke Ihnen für das heutige Feedback. Ich habe zwei Hauptkritikpunkte gelesen, und beide scheinen mit dem öffentlichen Charakter dieses Twitter-Accounts und mit dem öffentlichen Charakter meiner ETH-Ansprache zusammenzuhängen. In Zukunft werde ich beides für neue Projekte, an denen ich arbeite, nicht mehr verwenden.
