Lại là một ngày điên rồ nữa đối với hệ sinh thái tài chính phi tập trung (DeFi). Nếu bạn hay theo dõi Twitter crypto, bạn có thể biết về một dự án Ethereum mới có tên Eminence và vụ hack 15 triệu đô la sau đó.
Sự ra mắt của Eminence
24 giờ trước khi viết bài này, Andre Cronje, người sáng lập giao thức Ethereum hàng đầu Yearn.finance, đã triển khai một loạt hợp đồng mới liên quan đến một dự án có tên Eminence.
Không có thông báo chính thức hoặc website, chỉ có tweet, có vẻ như đề cập đến tiêu đề được trao cho người hâm mộ giao thức Synthetix, spartans (đây là Sparta spartans). Cronje đã tweet lại tài khoản, cho thấy bằng cách nào đó nó có liên quan đến anh ấy và Yearn.finance.
Mọi người tranh nhau tìm hiểu chuyện gì đang xảy ra.
Nhanh chóng, mọi người trên Twitter và trên các nền tảng truyền thông xã hội khác đã phát hiện ra địa chỉ Yearn.finance Deployer trên Ethereum, có nghĩa là Andre đã triển khai một loạt hợp đồng trên blockchain.
Các hợp đồng liên quan đến các token mới, bao gồm Eminence (EMN), GIL (GP) và một loạt “eToken” đại diện cho các đồng coin khác nhau như YFI, AAVE, SNX và CRV DAO Token.
Dù không ai biết token dùng để làm gì, nhưng nhiều người đã nhanh chóng FOMO vào hợp đồng vì họ nghĩ rằng đây là sự ra mắt của một điều gì đó lớn lao cho dự án Yearn.finance.
Địa chỉ Eminence chính là điểm khởi đầu cho toàn bộ hệ sinh thái bắt đầu tích lũy tiền gửi.
Hiện tượng FOMO
Vài giờ đầu tiên diễn ra lặng lẽ, chỉ có những người trong cuộc mới biết hút vốn vào các hợp đồng thông minh này.
Nhưng khoảng 4-5 giờ sau khi các hợp đồng được triển khai, điểm uốn đã đạt được khi các tài khoản hàng đầu trên Twitter đang tweet về EMN.
Andrew Kang, người sáng lập Mechanism Capital nhận xét về sự phi lý của FOMO:
“Mọi người đang gửi hàng triệu đô la vào một hợp đồng thông minh cho một token của một dự án mà chúng ta không có thông tin gì khác ngoài logo. Thậm chí không có website trực tiếp nên bạn cần mua bằng cách gọi điện đến hợp đồng.
Sẽ không mong đợi bất cứ điều gì”.
Đồng thời, người dùng đã quen với cách sử dụng các hợp đồng thông minh phức tạp và các đường cong liên kết thông qua đó các token được phát hành. Vì vậy họ đã FOMO.
Trong khoảng 1 hoặc 2 giờ, giá trị bị khóa trong hợp đồng EMN đã tăng từ 3 triệu đô la lên 12 triệu đô la khi hiện tượng FOMO lan rộng ra cộng đồng.
Vụ hack
Ngay sau tweet của Kang, có thể khoảng hai giờ sau, mọi người nhanh chóng nhận ra rằng có điều gì đó không ổn: DAI stablecoin trị giá 15 triệu đô la được gửi trong hợp đồng đột nhiên được gửi đến một địa chỉ khác trong một giao dịch đáng ngờ.
Như có thể thấy bên dưới, giao dịch chứng kiến một loạt các giao dịch in-block (trong khối) cho phép người dùng kiếm hàng triệu trên hàng triệu token EMN và một token phụ, Eminence AAVE (eAAVE).
Giao dịch, cùng với hai giao dịch khác được thực hiện liên tiếp, cho phép người dùng rút 15 triệu đô la DAI từ pool đến địa chỉ của riêng họ.
Các nguồn để nhanh chóng tìm hiểu điều gì đã xảy ra: có một lỗi trong đường cong liên kết của các hợp đồng cho phép người dùng mua token theo đường cong, nơi đường cong bị lỗi, sau đó bán nó trên những người đã mua trước đó.
Vì người dùng đang sử dụng “flash loan”, nơi người ta có thể mượn tiền cho một khối duy nhất, anh ta có thể mua đường cong bị lỗi nhiều lần trước khi bán đồng coin cho người dùng, do đó nhận được DAI trong pool.
Sau ba phút, 15 triệu đô la DAI đã có trong tài khoản của người dùng.
Nhưng trong một diễn biến hấp dẫn, 8 triệu đô la đã được gửi lại cho Andre, khiến nhiều người phải vò đầu bứt tai.
Tác dụng phụ
Sau 2 giờ bối rối, điên cuồng và phủ nhận, Cronje tiết lộ những gì đã xảy ra:
Về cơ bản, anh ấy đã triển khai các hợp đồng để tạo ra trò chơi mới dựa trên Ethereum Eminence, mà anh ấy tuyên bố là vẫn còn hơn 3 tuần nữa. Các hợp đồng vẫn chưa được hoàn tất, nhưng dù sao thì anh ấy vẫn triển khai chúng vì anh ấy “đang thử nghiệm sản phẩm”.
Tất nhiên, người dùng đã tìm thấy các hợp đồng. Cronje nói thêm rằng anh ấy đang tìm cách trả lại 8 triệu đô la mà anh ấy đã nhận được từ hacker bằng cách nào đó, nhưng không rõ điều đó sẽ xảy ra như thế nào ngay bây giờ.
Cộng đồng bị chia rẽ về ý nghĩa của điều này đối với đặc tính “thử nghiệm trong sản phẩm”, Andre và phần còn lại của không gian DeFi.
Một số người khó chịu vì anh ta không kiểm tra các hợp đồng của mình trên testnet; những người khác cho rằng đó là lỗi của những người bỏ tiền vào dù không có giao diện người dùng hoặc thông báo thích hợp.
