- Andre Cronje relata ataques ao projeto Eminence.
- O atacante devolve US$ 8 milhões dos fundos roubados.
O Ethereum DeFi atingiu um marco importante ao obter US$ 11 bilhões em valor total trancado (TVL). O marco coincidiu com o ataque a um dos criadores mais populares da indústria, Andre Crojen. O criador da Yearn Finance revelou que um hacker explorou uma vulnerabilidade em um de seus projetos, chamado Eminência. O hacker foi capaz de roubar 15 milhões de dólares.
Crojen explicou que Eminência é um projeto de jogo ainda em desenvolvimento. Como parte de seu processo pessoal de testar seus produtos na rede principal Ethereum, Cronje implantou os contratos inteligentes relacionados ao Eminence. Mais tarde, o desenvolvedor soube que 15 milhões de dólares foram depositados nos contratos que se destinavam apenas a testes.
Roubo e devolução de fundos
Os US$ 15 milhões vieram de pessoas que se apressaram a comprar o símbolo da plataforma EMN. É provável que estes compradores quisessem se antecipar a outros investidores, adquirir o símbolo e esperar que ele se reunisse e o revendesse no mercado. É uma técnica que tem caracterizado o Ethereum DeFi na qual ser o primeiro é crucial, como afirmou o comerciante Josh Rager. Cronje chamou o ataque de “muito simples” e o explicou da seguinte forma:
A exploração em si foi muito simples, cunhar muito EMN na curva apertada, queimar o EMN para uma das outras moedas, vender a moeda para o EMN.
Após o ataque, 8 milhões de dólares foram enviados para a conta do Yearn Cronje. O desenvolvedor explicou que ele devolverá os fundos aos usuários afetados. No entanto, Cronje recebeu ameaças e, portanto, o processo de devolução será tratado pela tesouraria da Yearn. Cronje acrescentou:
O multisig é mais seguro e, como tal, sinto-me mais confortável com eles tendo os fundos. Os fundos serão devolvidos aos detentores da foto pré-hack.
Cronje atualizou seus seguidores via Twitter nas últimas horas. Em suas recentes publicações, Cronje confirmou que continuará trabalhando em Eminência por causa de sua ligação ao projeto e suas características de “metaconomia”. Além disso, o desenvolvedor declarou que continuará a usar seu método de testar contratos inteligentes na rede principal do Ethereum e disse que muitos deles terão vulnerabilidades. Por esta razão, ele pediu a seus seguidores que não testassem seus produtos até que houvesse um artigo oficial da Medium.
No entanto, o desenvolvedor aceitou algumas sugestões da comunidade criptomoedas. Portanto, ele afirmou que para projetos futuros ele deixará de revelar certos detalhes e tentará tornar o processo de desenvolvimento mais privado. Cronje disse
Obrigado pelo feedback de hoje. Li duas críticas primárias e ambas parecem estar relacionadas à natureza pública desta conta no twitter e à natureza pública do meu endereço ETH. Seguindo em frente, não usarei nenhum dos dois para novos projetos nos quais estou trabalhando.
