Ang DeFi Degens ay Natamaan ng Eminence Exploit ay Bahagyang Mababayaran

Nagsimula ang lahat sa ilang retweet.

Noong Setyembre 28, si Andrew Cronje, ang head honcho sa Yearn Finance, ay nag-retweet ng mga graphic na disenyo para sa isang bagong proyekto na tinatawag na Eminence, kaya inilarawan ni Cronje bilang isang desentralisadong Finance (DeFi) na protocol para sa isang “gaming multiverse.” Ang laro ay diumano isang spin-off ng 2016 kickstarter trading card game na tinatawag na Eminence: Xander’s Tales at maaaring magsama ng non-fungible token (NFTs).

Kasama sa mga retweet ang mga graphic na disenyo ng mga salitang "Spartan" at "Marine" (mapaglarong tango sa kani-kanilang moniker na ibinigay sa mga fanbase ng Synthetix at Chainlink ) at isang "art teaser" na nilalayong "ipakita ang lahat ng iba't ibang clans sa laro," ayon kay Cronje.

Pinindot ni Cronje ang "Send" sa tweet at natulog. Kapag nagising siya, makikita niya na ang tweet ay tila sapat na isang senyales para sa mga gumagamit ng DeFi na itapon ang $15 milyon na halaga ng DAI sa lumang protocol na, habang nasa mainnet ng Ethereum, ay sinusubok pa rin ng alpha ni Cronje at ng kanyang koponan. Ang Eminence ay T kahit isang website na magagamit bilang isang front-end para sa pangangalakal; ang mga unang gumagamit sa halip ay nagpalit ng mga token direkta sa mga smart contract ng Eminence.

Noong gabi ring iyon, sinamantala ng ONE user ang code ni Eminence at inubos ang $15 milyon. Pagkatapos, ang parehong umaatake ay nagbalik ng humigit-kumulang $8 milyon DAI sa isang Yearn smart contract na kinokontrol ni Cronje.

Ngayon, wala pang 72 oras pagkatapos ng pagsasamantala, ang mga apektadong user ay naibalik ang bahagi ng kanilang mga pagkalugi.

Ang debacle at kasunod na bailout ay hindi ang una sa uri nito sa DeFi. At nagtatanong ito: Learn ba ang komunidad ng DeFi mula sa mga pagkakamali nito?

Ipinaliwanag ni Eminence 'hack'

Ang pagsasamantala mismo, na hindi kahit isang hack, ay sapat na simple.

Ang mga token ng EMN, nabuo ng Yearn Deploy smart contract, ay ipinamahagi sa simula sa pamamagitan ng isang bonding curve, isang nobelang token distribution scheme na ginagamit ng ilang produkto ng DeFi. Ang mga bonding curves na ito ay mga matalinong kontrata na "nakipagkalakalan" ng mga token sa mga end user, na nagbibigay ng ONE kapalit ng isa pa.

Para sa Eminence, idedeposito ng mga user ang DAI sa matalinong kontrata at tatanggap ng EMN bilang kapalit. Kung ang EMN ay ipinadala sa matalinong kontrata, ito ay sinusunog at ang gumagamit ay tumatanggap ng DAI bilang kapalit.

Maaari mo ring palitan ang EMN ng limang iba pang token (eAAVE, eLINK, eYFI, eSNX at eCRV, lahat ng Eminence wrapped na bersyon ng mga sikat na token na may parehong mga ticker). Ang paggawa nito ay masusunog ang nadeposito na EMN. Sa kabaligtaran, kung ideposito mo ang mga token na ito sa kani-kanilang mga kontrata ng bonding curve, masusunog ito at makakatanggap ka ng bagong minted na EMN.

Para samantalahin ang mga kontratang ito, kumuha ng flash loan ang attacker para sa 15 milyong DAI mula sa Uniswap at ginamit ito para bumili ng EMN. Pagkatapos ay ipinagpalit at sinunog niya ang kalahati nitong EMN para sa eAAVE, na nagpapataas ng presyo ng EMN. Mula rito, ipinagpalit niya ang natitira sa kanyang EMN para sa DAI, ipinagpalit ang kanyang eAAVE upang mag-mint ng higit pang EMN at pagkatapos ay sa wakas ay ipinagpalit ang EMN na ito para sa DAI.

Sa oras na ginagawa ng attacker ang mga hakbang na ito, may nag-deploy na ng EMN mga pares ng kalakalan sa Uniswap.

Ang prosesong ito ay paulit-ulit tatlo beses para i-net ang hacker ng 15,015,533 DAI. Ang isang katulad na pag-atake gamit ang isang flash loan ay isinagawa laban sa bZx protocol noong Pebrero.

Ang tugon ng Yearn Finance at muling pamamahagi ng token

Nakapagtataka, pagkatapos ng lahat ng pagsisikap na iyon, ang umatake ay nagkaroon ng bahagyang pagbabago ng puso: Inilipat nila ang $8 milyon sa DAI sa isang kontrata ng Yearn Finance , na kaagad na ipinadala ni Cronje sa isang Yearn multi-sig.

Ang isang maliit na bilang ng mga developer, ONE sa kanila ay gumagana sa Yearn, nagluto ng paraan para ipamahagi ang DAI sa mga user na apektado ng pagbagsak ng presyo ng EMN sa sahig bilang resulta ng pagsasamantala. Ang mga reparasyon na may halaga ng DAI ay ipinamamahagi na ngayon sa mga user na nakikipagkalakalan para sa EMN mula sa kontrata ng bonding curve at Uniswap.

"Ang pagtanggap [ng mga token ng DAI ] ay parang binigyan kami ng isang ticking bomb," sinabi ni banteg, isang Yearn CORE developer, sa CoinDesk. Idinagdag niya na ang koponan ay nagtrabaho nang mabilis upang ipamahagi ang mga pondo upang ang mga apektadong gumagamit ay hindi mapakali.

Naniniwala ang Banteg na karamihan sa mga apektadong user ay "nasa loop" dahil ang kalahati ng pagbabayad ay na-claim sa loob ng 19 minuto mula sa paglulunsad ng kontrata sa pamamahagi. Tanging $338,000 DAI ang hindi pa nakukuha, ayon sa data na ibinahagi ng banteg sa CoinDesk.

Sa paglingon sa masamang ugali ng umaatake, ang kabiguan ay pinalala ng dalawang puwersang nagtutulak: tiwala at kasakiman.

Sa kanyang mga tweet, hindi sinabi ni Cronje na handa na ang protocol ng Eminence. T man lang niya binanggit kung para saan ang protocol. Ngunit ang isang solong retweet mula sa taong nasa likod ni Yearn – ang DeFi unicorn na tumaas sa presyo mula $31 hanggang mahigit $43,000 ngayong taon – ay sapat na para sa mga mangangalakal na mag-pile sa token ng Eminence.

Sa pagnanais para sa isa pang moonshot, ang mga matatapang na gumagamit ng Eminence ay nagsimulang makipag-ugnayan sa protocol bago magbigay si Cronje ng anumang senyales na handa na ito para sa mga mamumuhunan. Nag-tweet pa siya ng mga caveat bago ang insidenteng ito na ang sinumang gumagamit ng kanyang mga protocol ay dapat magpatuloy nang may pag-iingat.

Mula noon ay sinabi ni Cronje ang kanyang mga intensyon sa Twitter na ipagpatuloy ang kanyang trabaho sa Eminence, at idinagdag na mayroon siyang humigit-kumulang 100 kontrata upang subukan. Binalaan din niya ang tapat ng DeFi na "maghintay ng mga opisyal na anunsyo" bago gamitin ang mga ito.

Gayunpaman, ang ilan sa mga apektadong mangangalakal, na nauutal dahil sa kanilang pagkalugi, ay T handang palayain si Cronje.

"Bakit ilagay ang hindi natapos na code sa mainnet para masuri?" ONE user tumunog. "Dapat nasa testnet ang kontrata."

Ang iba, tulad ng Tom Shaughnessy ng Delphi Digital, ipinagtanggol Cronje, na nagpapatunay na "hindi [kaniya] kasalanan na ang mga tao ay pumasok sa [kanyang] trabaho bago ito matapos."

Mga aralin sa DeFi na mahirap natutunan o halos hindi natutunan?

talaga, tinatawag na DeFi degens magkaroon ng reputasyon ng "aping" sa mga matalinong kontrata sa paghahanap ng mga pakinabang bago sila lubusang suriin. Mga mangangalakal nagdeposito ng ilang daang milyon halaga ng mga token sa yield farming protocol na Yam Finance noong Agosto, halimbawa, araw bago ang isang bug sa hindi na-audited na code nito ay nagtulak sa presyo ng token sa lupa.

Kamakailan lamang, ang mga mangangalakal ay nagdeposito ng napakaraming token sa hindi na-audited na kontrata ng Sushiswap noon na ang dami nito ay nalampasan ang Uniswap. Makalipas ang mga araw, Itinapon ng tagalikha ng SushiSwap ang bahagi ng kanyang developer sa SUSHI mga token para sa $13 milyon sa ETH, para lamang ibalik ang kabuuan sa ETH sa Sushiswap treasury pagkatapos ng isang labanan ng pagkakasala.

Dahil ang Eminence exploit at summary restitution na nasa libro na ngayon, ang mga DeFi trader ay may isa pang dahilan para maging mapanlinlang sa mga hindi pa natukoy na protocol. Ngunit sa pagbabayad na medyo nagpapaginhawa sa kanilang mga pagkalugi, marahil ang aral na ito ay maaaring makalimutan kapag ang susunod na "malaking bagong bagay" ay dumating.