Một hacker đã đánh cắp hơn 15 triệu USD tiền điện tử từ một dự án tài chính phi tập trung (DeFI) chưa được phát hành do người sáng lập Yearn.Finance, Andre Cronje xây dựng.
Tất cả bắt đầu với một tweet duy nhất từ Andre Cronje khi đã tiết lộ chi tiết về một thành tựu mới của anh ấy – Eminence. Eminence là một gaming multiverse; đưa các nhà phát triển trò chơi trực tuyến, cộng tác viên và người chơi đến với một nền tảng duy nhất.
Tuy nhiên, một sai lầm trong vấn đề khai thác đã cho phép Hacker “in” các token mới và ăn cắp tiền trong quá trình này. Cụ thể, Andre Cronje đã mang đến một cuộc tranh cãi trong cộng đồng về cách “thử nghiệm sản phẩm mới”. Nhà sáng lập đã thử nghiệm các smart contract và các ứng dụng phi tập trung trên mainnet Ethereum, thay vì sử dụng testnet của mạng, nơi chuyên dành cho các thử nghiệm.
Sau khi Cronje thổi phồng dự án “nền kinh tế cho gaming multiverse” – Eminence chưa hoàn thành trên Twitter, các nhà đầu cơ đã bắt đầu đổ xô mua token EMN của Eminence để trở thành những người đầu tiên mua được token với giá “gốc” và kiếm lợi nhuận khi bán chúng cho những người khác vào một ngày sau đó.
Tuy nhiên, sau đó, một hacker đã tìm thấy những lỗ hổng trong smart contract EMN cho phép người dùng đúc số lượng không giới hạn token EMN, đốt một lượng tương đương với một loại tiền điện tử khác và bán tiền điện tử đó cho những người đang đổ xô mua EMN.https://platform.twitter.com/embed/index.html?creatorScreenName=blogtienao_com&dnt=true&embedId=twitter-widget-0&frame=false&hideCard=false&hideThread=false&id=1310763509521805312&lang=vi&origin=https%3A%2F%2Fblogtienao.com%2Fchua-kip-phat-hanh-mot-du-an-defi-da-bi-hacker-mang-di-hon-15-trieu-usd%2F&siteScreenName=blogtienao_com&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=550px
Đáng chú ý, sau đó, hacker đã gửi lại cho Cronje 8 triệu USD trong số 15 triệu USD bị đánh cắp, và nhà phát triển cho biết số tiền này sẽ được trả lại cho những người đã mua EMN trước đó.
Trên Twitter, Cronje tiết lộ rằng mình đã “nhận ra một lượng lớn các mối đe dọa”, và do đó đã yêu cầu Quỹ Yearn “hỗ trợ hoàn lại 8 triệu mà hacker đã gửi”. Dữ liệu blockchain cho thấy nhà sáng lập đã hoàn lại tiền.
Những người mua EMN đã bị thiệt hại nặng nề. Một trader đã mua được số tiền điện tử trị giá 130.000 USD và chưa đầy hai giờ sau đó, người này phải bán số token ấy với giá 368 USD.https://platform.twitter.com/embed/index.html?creatorScreenName=blogtienao_com&dnt=true&embedId=twitter-widget-1&frame=false&hideCard=false&hideThread=false&id=1310761830353186816&lang=vi&origin=https%3A%2F%2Fblogtienao.com%2Fchua-kip-phat-hanh-mot-du-an-defi-da-bi-hacker-mang-di-hon-15-trieu-usd%2F&siteScreenName=blogtienao_com&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=550px
Cronje sau đó nói thêm rằng mình sẽ tiếp tục phát triển Eminence, nhưng đã thêm tuyên bố từ chối trách nhiệm yêu cầu người dùng “không sử dụng các hợp đồng ngẫu nhiên mà tôi triển khai trừ khi tôi tham chiếu nó trong một bài báo trên Medium”.
