DeFi Degens Atingidos Duramente pela Exploração da Eminence Serão Parcialmente Compensados

Tudo começou com alguns retuítes.

Em 28 de setembro, Andrew Cronje, o chefão da Yearn Finanças, retuitou designs gráficos para um novo projeto chamado Eminence, assim descrito por Cronje como um protocolo de Finanças descentralizadas (DeFi) para um “multiverso de jogos”. O jogo é supostamenteum spin-off de um jogo de cartas colecionáveis do Kickstarter de 2016 chamado Eminence: Xander’s Tales e pode incorporar tokens não fungíveis (NFTs).

Os retuítes incluíam designs gráficos das palavras "Spartan" e "Marine" (acenos lúdicos aos respectivos apelidos dados às bases de fãs de Synthetix e Chainlink ) e eram um "teaser de arte" destinado a "mostrar todos os diferentes clãs do jogo", de acordo com Cronje.

Cronje clicou em "Enviar" no tweet e foi dormir. Quando acordou, ele descobriria que o tweet era aparentemente um sinal suficiente para que os usuários do DeFi despejassem US$ 15 milhões em DAI no protocolo de dias atrás que, enquanto estava na rede principal do Ethereum, ainda estava sendo testado em alfa por Cronje e sua equipe. A Eminence T tinha um site para usar como front-end para negociação; os primeiros usuários, em vez disso, trocaram tokens diretamente com os contratos inteligentes da Eminence.

Na mesma noite, um usuário explorou o código da Eminence e drenou os US$ 15 milhões. Então, o mesmo invasor devolveu cerca de US$ 8 milhões em DAIpara um contrato inteligente Yearn controlado por Cronje.

Agora, menos de 72 horas após a exploração, os usuários afetados tiveram parte de suas perdas devolvidas.

O desastre e o resgate subsequente não são os primeiros do tipo em DeFi. E isso levanta a questão: a comunidade DeFi Aprenda com seus erros?

Eminência 'hack' explicada

O exploit em si, que nem sequer foi um hack, foi bastante simples.

Os tokens EMN,gerado pelo Yearn Deploy contrato inteligente, foram distribuídos inicialmente por meio de uma curva de ligação, um novo esquema de distribuição de tokens usado por um punhado de produtos DeFi. Essas curvas de ligação são contratos inteligentes que “negociam” tokens com usuários finais, dispensando um em troca do outro.

Para Eminence, os usuários depositariam DAI no contrato inteligente e receberiam EMN em troca. Se o EMN for enviado para o contrato inteligente, ele é queimado e o usuário recebe DAI em troca.

Você também pode trocar EMN por cinco outros tokens (eAAVE, eLINK, eYFI, eSNX e eCRV, todas versões Eminence wrap dos tokens populares com os mesmos tickers). Fazer isso queimaria o EMN depositado. Inversamente, se você depositar esses tokens em seus respectivos contratos de curva de ligação, eles serão queimados e você receberá EMN recém-cunhado.

Para explorar esses contratos, o invasor fez um empréstimo rápido de 15 milhões de DAI da Uniswap e usou isso para comprar EMN. Ele então negociou e queimou metade desse EMN por eAAVE, aumentando o preço do EMN. A partir daí, ele negociou o restante de seu EMN por DAI, negociou seu eAAVE para cunhar mais EMN e então finalmente negociou esse EMN por DAI.

No momento em que o atacante fez esses movimentos, alguém já havia implantado o EMNpares de negociação no Uniswap.

Este processo era repetido três vezes para render ao hacker 15.015.533 DAI. Um ataque semelhante usando um empréstimo rápidofoi executado contra o protocolo bZx em fevereiro.

Resposta e redistribuição de tokens da Yearn Finance

Surpreendentemente, depois de todo esse esforço, o invasor mudou um pouco de ideia: ele transferiu US$ 8 milhões em DAI para um contrato da Yearn Finanças , que Cronje prontamente enviou para uma assinatura múltipla da Yearn.

Um punhado de desenvolvedores, um dos quais trabalha no Yearn, inventou uma maneira de distribuir o DAI para usuários afetados pela queda do preço do EMN no chão como resultado da exploração. Reparações denominadas em DAI agora estão sendo distribuídas para usuários que negociam por EMN do contrato de curva de títulos e Uniswap.

"Receber [os tokens DAI ] foi como ganhar uma bomba-relógio", disse banteg, um desenvolvedor CORE do Yearn, ao CoinDesk. Ele acrescentou que a equipe trabalhou rápido para distribuir os fundos para que os usuários afetados não ficassem inquietos.

Banteg acredita que a maioria dos usuários afetados estavam "no circuito" já que metade da restituição foi reivindicada dentro de 19 minutos do contrato de distribuição sendo lançado. Apenas $338.000 DAI ainda não foram reivindicados, de acordo com dados que o banteg compartilhou com o CoinDesk.

Olhando além do mau comportamento do atacante, o fiasco foi exacerbado por duas forças motrizes: confiança e ganância.

Em seus tweets, Cronje nunca disse que o protocolo Eminence estava pronto. Ele T mencionou para que servia o protocolo. Mas um único retuíte do cara por trás do Yearn — aquele unicórnio DeFi cujo preço subiu de US$ 31 para mais de US$ 43.000 este ano — foi o suficiente para os traders se empilharem no token da Eminence.

Ansiando por outro moonshot, os intrépidos usuários do Eminence começaram a interagir com o protocolo antes que Cronje desse qualquer sinal de que ele estava pronto para investidores. Ele até tuitou advertências antes deste incidente de que qualquer um que usasse seus protocolos deveria proceder com cautela.

Cronje declarou desde então suas intenções no Twitter de continuar seu trabalho na Eminence, acrescentando que ele tem aproximadamente 100 contratos para testar. Ele também alertou os fiéis do DeFi para “esperar por anúncios oficiais” antes de usá-los.

Ainda assim, alguns dos comerciantes afetados, sofrendo com as perdas, T estavam prontos para deixar Cronje escapar.

“Por que colocar código inacabado na mainnet para ser testado?” um usuário entrou na conversa. “O contrato deveria estar em testnet.”

Outros, como Tom Shaughnessy da Delphi Digital,defendidoCronje, afirmando que “não é culpa [dele] que as pessoas se degenerem em [seu] trabalho antes de ele estar concluído”.

Lições de DeFi aprendidas com muito esforço ou dificilmente aprendidas?

De fato, os chamados degenerados DeFitêm a reputação de “imitar” contratos inteligentes em busca de ganhos antes de serem examinados minuciosamente. Os comerciantesdepositou várias centenas de milhões valor de tokens no protocolo de produção agrícola Yam Finanças em agosto, por exemplo, dias antes de um bugem seu código não auditado levou o preço do token ao chão.

Mais recentemente, os traders depositaram tantos tokens no contrato Sushiswap, então não auditado, que seu volume ultrapassou o Uniswap. Dias depois, O criador do SushiSwap despejou sua parte do desenvolvedor no SUSHIfichas por US$ 13 milhões emETH,somente para retornar a soma em ETH para o tesouro do Sushiswap depois de um ataque de culpa.

Com essa exploração da Eminence e a restituição sumária agora nos livros, os traders de DeFi têm outro motivo para desconfiar de protocolos não verificados. Mas com o retorno amenizando um pouco suas perdas, talvez essa lição possa ser esquecida quando a próxima “grande novidade” surgir.