分散型金融(DeFi)コミュニティの未監査コードに対する飽くなき欲求は、再び数百万ドルの損失に終わってしまった
Yearn.Finance創設者のアンドレ・クロニエ氏が手掛けているプロジェクト「Eminence(EMN)」は、開発者がプロジェクトのアートティーザーをツイッターに投稿した後、DeFiコミュニティによって発見された。その後、クロニエ氏は9月28日に就寝した。
新しいプロジェクトへの興奮はすぐに熱狂に達し、コミュニティはEMNプロトコルに約1500万ドルを投資した。しかし、この未監査のプロトコルはすぐに悪用されてしまうことになる。ハッカーは1500万ドルの資金を盗み出した後、クロニエ氏が目覚めるまでに800万ドルの資金をクロニエ氏のデプロイヤーアカウントに戻すという奇妙な行動も行っている。
3/x 5. We posted the first clan "Spartans". And I went to bed.
— Andre Cronje (@AndreCronjeTech) September 29, 2020
6. Around ~3AM I was messaged awake to find out a) almost 15m was deposited into the contracts b) the contracts were exploited for the full 15m and c) 8m was sent to my yearn: deployer account.
クロニエ氏は「かなりの量の脅威」を受け取ったと指摘している。ハッキング前のEMN残高のスナップショットに基づき、ハッカーから受け取った800万ドルをユーザーに返金するとしている。またこの返金についてはYearn.Financeが支援すると発表した。
クロニエ氏は、Eminenceのコントラクトもエコシステムも最終的なものではなかったと述べ、少なくともさらに3週間はプロジェクトをリリースする予定がなかったことを強調した。
翻訳・編集 コインテレグラフジャパン