Ненасытный аппетит сообщества к протоколам децентрализованных финансов (DeFi) снова закончился слезами и потерей миллионов. Тестовый проект Eminence лишился $15 млн из-за хакерской атаки.
Eminence описывается как «экономика игровой мультивселенной», разрабатывает его Андре Кронье из Yearn Finance.
28 сентября Кронье объявил в Твиттере, что начал тестирование нового проекта, опубликовал его изображение-тизер и спокойно отправился спать. Спекулятивное сообщество всколыхнулось, заволновалось, что может упустить выгоду, и быстро внесло в незавершенный протокол 15 миллионов долларов.
К тому времени, когда разработчик проснулся, оказалось, что злоумышленник нашел в протоколе ошибку и смог вывести эти $15 млн, но перевел $8 млн из них на личный счет Кронье в Yearn Finance. Сообщество не оценило шутку хакера и, конечно же, решило, что это сам Кронье решил нажиться по-быстрому. Один из пользователей даже вложил более $130 тыс, а смог вернуть лишь $368.
«Поскольку я получаю изрядное количество угроз, я попросил казначейство Yearn Finance помочь с возмещением $8 млн, присланных хакером. Денежные средства будут возвращены владельцам на основании снимка балансов токенов EMN до взлома», — сказал Кронье.
Given some of the responses, let me be clear, do not use random contracts I deploy unless I reference it in a medium article.
The contracts I deployed yesterday were purely for myself to engage with, both GIL and EMN are staging and will not be used.
— Andre Cronje (@AndreCronjeTech) September 29, 2020
Он подчеркнул, что ни контракты Eminence, ни сама экосистема еще не были готовы и он не планировал запускать проект как минимум три недели. Кроме того, Кронье уже предупреждал, что нельзя использовать его незавершенные протоколы до полноценного анонса, так как в них точно будут содержаться ошибки и уязвимости.
«У меня более 100 развернутых контрактов, из которых, вероятно, более половины имеют уязвимости. Позвольте мне еще раз отметить, что не нужно использовать развертываемые мной контракты, если только я не напишу о них специальную статью в Medium. Контракты, которые я развернул вчера, предназначались исключительно для меня самого. Токены GIL и EMN являются промежуточными и не предназначены для использования», — сказал разработчик.
Из ситуации Кронье сделал два вывода — не стоит рассказывать о разработках до их завершения и не нужно публиковать свои крипто-адреса.
«В дальнейшем я буду избегать и того и другого», — добавил Кронье.
В свою очередь, жадное сообщество должно понять, что не стоит кидаться на неаудированные протоколы и особенно на те, которые еще не завершены. Таким образом, оставшиеся $7 млн из пятнадцати достались неизвестному хакеру.