BTC
$105,673.30
+
1.42%
ETH
$2,510.46
+
0.19%
USDT
$1.0005
-
0.02%
XRP
$2.1924
+
0.76%
BNB
$650.57
+
0.12%
SOL
$152.25
+
0.86%
USDC
$0.9999
-
0.01%
DOGE
$0.1880
+
4.18%
TRX
$0.2788
-
0.37%
ADA
$0.6698
+
1.22%
HYPE
$34.38
-
2.13%
SUI
$3.2951
+
4.01%
LINK
$14.00
+
4.91%
AVAX
$21.00
+
6.75%
LEO
$9.0972
+
1.82%
XLM
$0.2675
+
1.11%
BCH
$407.64
+
4.76%
TON
$3.2014
+
0.93%
SHIB
$0.0₄1288
+
1.69%
HBAR
$0.1700
+
1.34%
Logo
  • Noticias
  • Precios
  • Datos
  • Índices
  • Investigación
  • Eventos
  • Patrocinado
  • Iniciar sesión
  • Inscribirse

Consensus 2026

Consensus 2026

Our Biggest Sale Ends Soon

04:06:09:45

04

DAY

06

HOUR

09

MIN

45

SEC

Register Now
Tecnología
Compartir este artículo
X iconX (Twitter)LinkedInFacebookCorreo electrónico

Los degens de DeFi duramente afectados por el exploit de Eminence recibirán una compensación parcial

Los comerciantes de DeFi se abalanzaron sobre un token que aún estaba en pruebas. Tras un exploit que redujo a cero los fondos de Eminence, los usuarios afectados están recibiendo una compensación.

Por Colin Harper, Blockspace Media
Actualizado 14 sept 2021, 10:03 a. .m.. Publicado 1 oct 2020, 9:44 p. .m.. Traducido por IA
GettyImages-826637644

Todo empezó con un par de retuits.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de The Protocol hoy. Ver Todos Los Boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

El 28 de septiembre, Andrew Cronje, el jefe de Yearn Finanzas, retuiteó los diseños gráficos para un nuevo proyecto llamado Eminence, así descrito por Cronje como un protocolo de Finanzas descentralizadas (DeFi) para un “multiverso de juegos”. El juego supuestamente esun spin-off de un juego de cartas coleccionables de Kickstarter de 2016 llamado Eminence: Xander’s Tales y puede incorporar tokens no fungibles (NFT).

Los retuits incluyeron diseños gráficos de las palabras "Spartan" y "Marine" (guiños divertidos a los respectivos apodos dados a las bases de fans de Synthetix y Chainlink ) y fueron un "adelanto artístico" destinado a "mostrar todos los diferentes clanes en el juego", según Cronje.

pic.twitter.com/tV9LSzPXlV

— eminence.finance (@eminencefi) September 28, 2020

Cronje pulsó "Enviar" en el tuit y se fue a dormir. Al despertar, descubrió que el tuit aparentemente era señal suficiente para que los usuarios de DeFi invirtieran 15 millones de dólares en DAI en el protocolo, que tenía pocos días de antigüedad y que, aunque estaba en la red principal de Ethereum, Cronje y su equipo aún estaban en fase de pruebas alfa. Eminence T siquiera tenía un sitio web que usara como interfaz para operar; los primeros usuarios, en cambio, intercambiaron tokens. directamente con los contratos inteligentes de Eminence.

Esa misma noche, un usuario explotó el código de Eminence y se llevó los 15 millones de dólares. Luego, el mismo atacante devolvió unos 8 millones de dólares en... DAIa un contrato inteligente de Yearn controlado por Cronje.

Ahora, menos de 72 horas después del exploit, los usuarios afectados han recuperado una parte de sus pérdidas.

La debacle y el posterior rescate no son los primeros casos de este tipo en DeFi. Y plantea la pregunta: ¿ Aprende la comunidad DeFi de sus errores?

Explicación del hackeo de Eminence

El exploit en sí, que ni siquiera era un hack, era bastante simple.

Los tokens EMN,generado por Yearn Deploy Los contratos inteligentes se distribuyeron inicialmente mediante una curva de enlace, un novedoso esquema de distribución de tokens utilizado por algunos productos DeFi. Estas curvas de enlace son contratos inteligentes que intercambian tokens con los usuarios finales, entregándolos ONE a cambio de otro.

En el caso de Eminence, los usuarios depositarían DAI en el contrato inteligente y recibirían EMN a cambio. Si el EMN se envía al contrato inteligente, se quema y el usuario recibe DAI a cambio.

También podría intercambiar EMN por otros cinco tokens (eAAVE, eLINK, eYFI, eSNX y eCRV, todas versiones encapsuladas por Eminence de los tokens populares con los mismos tickers). Al hacerlo, se quemarían los EMN depositados. A la inversa, si deposita estos tokens en sus respectivos contratos de curva de bonos, se queman y recibe los EMN recién acuñados.

Para explotar estos contratos, el atacante obtuvo un préstamo relámpago de 15 millones de DAI de Uniswap y lo utilizó para comprar EMN. Luego, intercambió y quemó la mitad de estos EMN por eAAVE, lo que elevó el precio de EMN. A partir de ahí, intercambió el resto de sus EMN por DAI, intercambió sus eAAVE para acuñar más EMN y, finalmente, intercambió estos EMN por DAI.

En el momento en que el atacante estaba realizando estos movimientos, alguien ya había desplegado EMN.pares comerciales en Uniswap.

Este proceso era repetido tres veces para obtener el hacker 15.015.533 DAI. Un ataque similar utilizando un préstamo flashse ejecutó contra el protocolo bZx en febrero.

Respuesta de Yearn Finance y redistribución de tokens

Sorprendentemente, después de todo ese esfuerzo, el atacante tuvo un ligero cambio de opinión: transfirió $8 millones en DAI a un contrato de Yearn Finanzas , que Cronje envió rápidamente a una multi-firma de Yearn.

Un puñado de desarrolladores, ONE de los cuales trabaja en Yearn, Se les ocurrió una manera de distribuir el DAI A los usuarios afectados por la caída del precio de EMN como resultado del exploit. Se están distribuyendo reparaciones en DAI a los usuarios que operan con EMN desde el contrato de Bonding Curve y Uniswap.

"Recibir [los tokens DAI ] fue como si nos hubieran regalado una bomba de relojería", declaró banteg, desarrollador CORE de Yearn, a CoinDesk. Añadió que el equipo trabajó con rapidez para distribuir los fondos para evitar que los usuarios afectados se inquietaran.

Banteg cree que la mayoría de los usuarios afectados estaban al tanto, ya que la mitad de la restitución se reclamó en los 19 minutos siguientes al lanzamiento del contrato de distribución. Solo $338,000 DAI aún no se han reclamado, según datos que Banteg compartió con CoinDesk.

Your Eminence, distribution is served.

📟https://t.co/kiznJuzyGC
🕸https://t.co/OvasXOgOjL

Claims are live.

h/t @x48_crypto @BrownieEth @doug_molinam @milkyklim @lbertenasco @lehnberg @fubuloubu and others who helped pic.twitter.com/pXBw7xIp8G

— banteg (@bantg) September 30, 2020

Más allá del mal comportamiento del atacante, el fiasco se vio agravado por dos fuerzas impulsoras: la confianza y la codicia.

En sus tuits, Cronje nunca mencionó que el protocolo Eminence estuviera listo. T siquiera mencionó para qué servía. Pero un solo retuit del creador de Yearn —ese unicornio DeFi cuyo precio se disparó de 31 $ a más de 43 000 $ este año— fue suficiente para que los traders se abalanzaran sobre el token de Eminence.

Anhelando otro gran logro, los intrépidos usuarios de Eminence comenzaron a interactuar con el protocolo antes de que Cronje diera señales de que estaba listo para los inversores. Incluso tuiteó advertencias antes de este incidente: cualquiera que usara sus protocolos debía proceder con cautela.

Disclaimer: when I build software, I build it for myself. If you do insist on interacting with it, please use caution, there will be bugs. Interfaces are built to make my life easier. I will make mistakes. If you don't understand it, please don't use it.

— Andre Cronje (@AndreCronjeTech) March 5, 2020

Desde entonces, Cronje ha declarado en Twitter su intención de continuar su trabajo en Eminence, añadiendo que tiene aproximadamente 100 contratos para probar. También advirtió a los fieles de DeFi que "esperen los anuncios oficiales" antes de usarlos.

Aún así, algunos de los traders afectados, conmocionados por sus pérdidas, no estaban listos para dejar ir a Cronje.

“¿Por qué poner código inacabado en la red principal para que lo prueben?”, preguntó un usuario. intervinoEl contrato debería haber estado en la red de pruebas.

Otros, como Tom Shaughnessy de Delphi Digital,defendidoCronje, afirmando que “no es [su] culpa que la gente degenere en [su] trabajo antes de que esté terminado”.

¿Lecciones DeFi aprendidas con dificultad o difícilmente aprendidas?

En efecto, los llamados degens DeFiTienen fama de "imitar" los contratos inteligentes en busca de ganancias antes de ser examinados exhaustivamente. Los comerciantesdepositó varios cientos de millones valor de tokens en el protocolo de cultivo de rendimiento Yam Finanzas en agosto, por ejemplo, días antes de un erroren su código no auditado hizo caer el precio del token.

Más recientemente, los operadores depositaron tantos tokens en el contrato de Sushiswap, entonces no auditado, que su volumen superó al de Uniswap. Días después, El creador de SushiSwap vendió su parte de desarrollador de SUSHItokens por 13 millones de dólares enETH,solo para devolver la suma en ETH al tesoro de Sushiswap después de un ataque de culpa.

Con este exploit de Eminence y la restitución sumaria ya registrada, los operadores de DeFi tienen otra razón para desconfiar de los protocolos no verificados. Pero con la recuperación compensando en cierta medida sus pérdidas, quizás esta lección se olvide cuando surja la próxima gran novedad.

HackDeFiEminence
Colin Harper, Blockspace Media

Colin writes about Bitcoin. Formerly, he worked at CoinDesk as a tech reporter and Luxor Technology Corp. as head of research. Now, he is the Editor-in-Chief of Blockspace Media, and he also freelances for CoinDesk, Forbes and Bitcoin Magazine. He holds bitcoin.

X icon
Colin Harper
Últimas noticias de cripto
Article image

Las ballenas del Bitcoin parecen estar tocando techo mientras el precio del BTC se consolida

29 may 2025

Bitcoin (BTC) price on May 19 (CoinDesk)

El Bitcoin sube a 105K$; el emisor del ETF de Cripto ve un 35% de subida

29 may 2025

Breaking News

Romper una nueva prueba

29 may 2025

FastNews (CoinDesk)

Prueba de noticias rápidas

29 may 2025

Article image

Ethereum sube un 4% con un volumen masivo y aumenta el interés institucional

27 may 2025

Article image

artículo de investigación de prueba

22 may 2025

Historias Destacadas
Gold (Credit: Shutterstock)

Las razones por las que bitcoin podría beneficiarse de la corrección del oro

1 may 2025

President Donald Trump (TheDigitalArtist/Pixabay)

Bitcoin se prepara para batir récord a medida que se acerca la investidura de Trump y las principales monedas oscilarán un 10%, según los traders

16 ene 2025

Crypto veteran Hunter Merghart has been hired by hedge fund giant Millennium Management. (Pixabay)

El cofundador de Luno, la plataforma de intercambio de Cripto , se retiró en diciembre.

19 ene 2023

Tokyo, Japan (Jaison Lin/Unsplash)

Metaplanet adquiere 1.004 bitcoin y eleva sus tenencias a más de US$800 millones

19 may 2025

Article image

Las ballenas del Bitcoin parecen estar tocando techo mientras el precio del BTC se consolida

29 may 2025

(CJ/Unsplash)

XRP Futures Start Trading on CME

19 may 2025

Este es tu último artículo del mes.

Regístrate gratis

Conócenos

  • Sobre nosotros
  • Equipo editorial
  • Empleo
  • Notícias de CoinDesk
  • Crypto API Documentation

Contact

  • Contáctanos
  • Accesibilidad
  • Anúnciate
  • Mapa del sitio
  • System Status
DISCLOSURE & POLICES
CoinDesk es un galardonado medio de comunicación que cubre la industria de la criptomoneda. Sus periodistas siguen un conjunto estricto de políticas editoriales. CoinDesk ha adoptado un conjunto de principios destinados a garantizar la integridad, la independencia editorial y la ausencia de sesgo de sus publicaciones. CoinDesk forma parte del grupo Bullish, que posee e invierte en empresas de activos digitales y activos digitales. Los empleados de CoinDesk, incluidos los periodistas, pueden recibir una compensación basada en acciones del grupo Bullish. Bullish fue incubado por el inversor tecnológico Block.one.
ÉticaPrivacidadCondiciones de usoCookie SettingsDo Not Sell My Info

© 2025 CoinDesk, Inc.
X icon
Inscribirse
  • Noticias
    Volver al menú
    Noticias
    • Mercados
    • Finanzas
    • Tecnología
    • Regulación
    • Enfocar
  • Precios
    Volver al menú
    Precios
    • Datos
      Volver al menú
      Datos
      • Datos comerciales
      • Derivados
      • Datos del libro de pedidos
      • Datos en cadena
      • API
      • Investigación y perspectivas
      • Catálogo de datos
      • IA y aprendizaje automático
    • Índices
      Volver al menú
      Índices
      • Índices de activos múltiples
      • Tasas de referencia
      • Estrategias y Servicios
      • API
      • Perspectivas y anuncios
      • Documentación y gobernanza
    • Investigación
      Volver al menú
      Investigación
      • Eventos
        Volver al menú
        Eventos
        • Consenso 2025
        • Cobertura del Consenso 2025
      • Patrocinado
        Volver al menú
        Patrocinado
        • Liderazgo de pensamiento
        • Comunicados de prensa
        • MonedaW
        • MEXC
        • Phemex
        • Anunciar
      • Vídeos
        Volver al menú
        Vídeos
        • CoinDesk Diario
        • Bermudas
        • Selecciones del editor
      • Podcasts
        Volver al menú
        Podcasts
        • Red de podcasts de CoinDesk
        • Mercados diarios
        • Generación C
        • Desencadenado con Laura Shin
        • La cápsula minera
      • Newsletters
        Volver al menú
        Newsletters
        • El nodo
        • Cripto Daybook Américas
        • Estado de las Cripto
        • Cripto largas y cortas
        • Cripto para asesores
      • Webinars y Eventos
        Volver al menú
        Webinars y Eventos
        • Consenso 2025
        • Conferencia sobre Regulación y regulaciones
      Seleccionar idioma
      Español esEnglish enFilipino filFrançais frItaliano itPortuguês pt-brРусский ruУкраїнська uk