Het liep afgelopen nacht weer behoorlijk fout in de decentralized finance (DeFi) wereld. DeFi investeerders zijn hongerig. Ze stopten miljoenen in een nieuw project, terwijl het nog helemaal niet klaar was voor lancering, en daar maakte een hacker misbruik van.
Het nieuwe project, genaamd Eminence, is een ‘gaming multiverse’ project van Andrje Cronje, de ontwikkelaar van het relatief nieuwe Yearn Finance (YFI).
Cronje meldt op Twitter dat hij vast smart contracts had opgesteld voor het nieuwe project op Ethereum (ETH). Deze contracten waren echter alleen bedoeld voor de ontwikkeling, het ecosysteem was namelijk nog helemaal niet klaar voor gebruik. Cronje meldt overigens dat dit zijn gebruikelijk werkwijze is.
De ontwikkelaar zegt dat hij plotseling ’s nachts wakker werd gemaakt toen bleek dat mensen bijna $15 miljoen gestort hadden in het contract, en dat vervolgens iemand het contract weer had leeggeroofd door misbruik te maken van een kwetsbaarheid.
3/x 5. We posted the first clan "Spartans". And I went to bed.
6. Around ~3AM I was messaged awake to find out a) almost 15m was deposited into the contracts b) the contracts were exploited for the full 15m and c) 8m was sent to my yearn: deployer account.
— Andre Cronje (@AndreCronjeTech) September 29, 2020
In een bizarre wending heeft de hacker daarna weer $8 miljoen teruggestuurd naar een adres van Cronje. Cronje meldt dat hij inmiddels veel dreigementen heeft ontvangen en dat hij de $8 miljoen zal terugsturen naar de oorspronkelijke eigenaren.
As I am receiving a fair amount of threats, I have asked yearn treasury to assist with refunding the 8m the hacker sent. The multisig is safer and as such I feel more comfortable with them having the funds. Funds will be returned to holders pre-hack snapshot. https://t.co/wbputn5hYD
— Andre Cronje (@AndreCronjeTech) September 29, 2020
Tevens zegt Cronje dat hij door zal zetten met de ontwikkeling van het Eminence project en dat hij nog vaker contracten zal aanmaken tijdens de ontwikkeling. Hij benadrukt dat deze voor de ontwikkeling bedoeld zijn, en vol met kwetsbaarheden zullen zitten. Mensen die willen investeren zullen moeten wachten tot een officiële aankondiging. Ook zegt Cronje dat hij voortaan zijn publieke Twitteraccount en Ethereum adres niet meer zal gebruiken voor nieuwe projecten.
Given some of the responses, let me be clear, do not use random contracts I deploy unless I reference it in a medium article.
The contracts I deployed yesterday were purely for myself to engage with, both GIL and EMN are staging and will not be used.
— Andre Cronje (@AndreCronjeTech) September 29, 2020
Thank you for the feedback today. I have read two primary criticism and both seem to be related to the public nature of this twitter account and the public nature of my ETH address.
Going forward, I will not use either for new projects I am working on.
— Andre Cronje (@AndreCronjeTech) September 29, 2020
De lancering van Eminence is nog minstens drie weken verwijderd, zegt Cronje. De ontwikkelaar maakte recentelijk naam met zijn Yearn Finance project. Het is een van de grotere DeFi projecten op de markt en de koers van de YFI token schoot enkele weken geleden boven de $40.000 uit. Vandaag vangt de koers echter een klap door het bovenstaande nieuws.