- André Cronje rapporte des attaques sur le projet Eminence.
- L’agresseur restitue 8 millions de dollars des fonds volés.
L’Ethereum DeFi a franchi une étape importante en obtenant 11 milliards de dollars en valeur totale bloquée (TVL). Cette étape a coïncidé avec l’attaque contre l’un des créateurs les plus populaires de l’industrie, Andre Crojen. Le créateur de Yearn Finance a révélé qu’un hacker avait exploité une vulnérabilité dans l’un de ses projets, appelé Eminence. Le hacker a été capable de voler 15 millions de dollars.
Crojen a expliqué qu’Eminence est un projet de jeu encore en développement. Dans le cadre de son processus personnel de test de ses produits sur le réseau principal Ethereum, Cronje a déployé les contrats intelligents liés à Eminence. Plus tard, le développeur a appris que 15 millions de dollars ont été déposés dans les contrats qui étaient destinés uniquement aux tests.
Vol et restitution des fonds
Les 15 millions de dollars proviennent de personnes qui se sont précipitées pour acheter le jeton de la plateforme EMN. Il est probable que ces acheteurs voulaient devancer les autres investisseurs, acquérir le jeton, et attendre qu’il se reprenne et le revende sur le marché. C’est une technique qui a caractérisé l’Ethereum DeFi dans laquelle être le premier est crucial, comme l’a déclaré le trader Josh Rager. Cronje a qualifié l’attaque de « très simple » et l’a expliquée comme suit:
L’exploit en lui-même était très simple : frapper beaucoup de NEM à la courbe serrée, brûler le NEM pour une des autres devises, vendre la devise pour le NEM.
Après l’attaque, 8 millions de dollars ont été envoyés sur le compte yearn de Cronje. Le développeur a expliqué qu’il rendrait les fonds aux utilisateurs concernés. Cependant, Cronje a reçu des menaces et le processus de retour sera donc géré par la trésorerie de Yearn. A ajouté Cronje:
Le multisig est plus sûr et en tant que tel, je me sens plus à l’aise avec le fait qu’ils aient les fonds. Les fonds seront restitués aux détenteurs avant le piratage.
Cronje a mis ses adeptes au courant via Twitter au cours des dernières heures. Dans ses récentes publications, Cronje a confirmé qu’il continuera à travailler à Eminence en raison de son attachement au projet et de ses caractéristiques de « métaéconomie ». En outre, le développeur a déclaré qu’il continuera à utiliser sa méthode de test des contrats intelligents sur le réseau principal d’Ethereum et a déclaré que beaucoup d’entre eux auront des vulnérabilités. Pour cette raison, il a demandé à ses adeptes de ne pas tester ses produits avant qu’il n’y ait un article officiel de Medium.
Cependant, le développeur a pris quelques suggestions de la communauté des crypto-monnaies. Par conséquent, il a déclaré que pour les projets futurs, il cessera de révéler certains détails et essaiera de rendre le processus de développement plus privé. A déclaré Cronje:
Merci pour les commentaires que vous avez reçus aujourd’hui. J’ai lu deux critiques principales et toutes deux semblent être liées à la nature publique de ce compte twitter et à la nature publique de mon adresse à l’ETH. À l’avenir, je n’utiliserai ni l’une ni l’autre pour les nouveaux projets sur lesquels je travaille.
