เรื่องราวพลิกผันของ Andre Cronje ผู้ก่อตั้ง YFI: EMN ถูกขโมยไปในราคา 15 ล้านเหรียญ?

ผู้เขียน: Kojima อดีตวิศวกรของ Google ผู้ก่อตั้ง Y3D

Memento te hominem esse: จำไว้ว่าคุณเป็นเพียงคนเดียวเท่านั้น

— ประวัติโดยย่อของภาษาต่างๆ ของโลก คำพูดภาษาละตินที่ยกมาบ่อยๆ

นี่ไม่ใช่ครั้งแรกที่รถของ Andre พลิกคว่ำ เมื่อต้นปีนี้ ตอนที่ Andre เพิ่งเริ่มสร้าง yCrv ก็เกิดอุบัติเหตุขึ้น

• Medium, Andre Cronje, Post mortem 28–02–2020

• Medium, Andre Cronje, Post Mortem of the Post Mortem

หลังจากเหตุการณ์นี้ ทวีตยอดนิยมของ Andre คือ Disclaimer อันโด่งดัง

และในช่วงกลางเดือนนี้ โครงการชุมชนของ YFI SAFE ก็มีการซื้อขายหลักทรัพย์โดยใช้ข้อมูลวงใน และซื้อกรมธรรม์ขนาดใหญ่ไว้ล่วงหน้า แม้ว่าจะไม่ใช่ความรับผิดชอบโดยตรงของ Andre แต่ก็ยังมีผลกระทบบางอย่างต่อชุมชน YFI

• ผู้ก่อตั้งโครงการประกันการขุด DeFi yieldfarming.insure เปิดเผยความไม่ซื่อสัตย์ของ Azeem Ahmed สมาชิกโครงการ

อุบัติเหตุที่เกิดขึ้นเมื่อวานนี้ถือว่าร้ายแรงกว่าอุบัติเหตุครั้งก่อนๆ มาก ทั้งในแง่ของจำนวนผู้สูญเสียและจำนวนผู้ได้รับผลกระทบ และหลักการของอุบัติเหตุนั้นง่ายกว่า มันสามารถใช้เป็นบทช่วยสอนเบื้องต้นสำหรับ Flashloan มากจน Andre ไม่สามารถเขียน Postmortem ที่เหมาะสมเพื่ออธิบายได้

หลักการเกิดอุบัติเหตุ

ทุกคนต้องคุ้นเคยกับ Flashloan ในช่วง EtherDenver ปีนี้ โครงการ DeFi bZq เกิดอุบัติเหตุหลายครั้งติดต่อกัน การโจมตีครั้งที่สองไม่ใช่ช่องโหว่ในรหัสสัญญา แต่เป็นข้อบกพร่องในการออกแบบสัญญา - สัญญาทั้งหมดกำลังทำงานตามการออกแบบที่กำหนดไว้ล่วงหน้า แต่เมื่อรวมสัญญาเหล่านี้เข้าด้วยกัน จะทำให้เกิดความเป็นไปได้ของการเก็งกำไรโดยปราศจากความเสี่ยง เนื่องจากผู้โจมตีจำเป็นต้องดำเนินการ "ยืม" และ "ชำระคืน" ให้เสร็จสิ้นพร้อมกันภายใน tx วิธีการโจมตีนี้จึงเรียกว่า Flashloan ⚡️ (Flashloan) Haseeb Qureshi นักวิจัย DragonFly ได้ผู้เขียนโดยกล่าวว่าการโจมตีประเภทนี้จะกลายเป็น "New Normal" ในการพัฒนา DeFi

• Flash Loans: Why Flash Attacks will be the New Normal

• Lasse Clausen, The second @bZxHQ exploit was the first significant economic hack of the space

สัญญาอุบัติเหตุ

https://etherscan.io/address/0x5ade7ae8660293f2ebfcefaba91d141d72d221e8

https://etherscan.io/address/0xc08f38f43adb64d16fe9f9efcc2949d9eddec198#code

ที่อยู่แฮ็กเกอร์

https://etherscan.io/tx/0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8

เราจะเห็นว่าแฮ็กเกอร์เริ่มต้นการดำเนินการสร้างสัญญาทั้งหมดสามครั้ง และส่งคืนครึ่งหนึ่งหลังจากดำเนินการสำเร็จอีกครั้ง🤦‍♀️ (งานดีมีรางวัล...)

มาดูกรณีเฉพาะของผู้ที่ตกเป็นเหยื่อ เช่น ชายชราคนนี้ใช้เงิน 390 ETH เพื่อซื้อ EMNหนึ่งชั่วโมงต่อมาเท่านั้นขายไปแล้ว 1 หลัง。

อีกตัวอย่างหนึ่งคือสถานะของน้องชายที่ทวีต @spzcrypto ซึ่งยังคงรีทวีต @eminencefi เมื่อไม่กี่ชั่วโมงก่อน เสียใจกับทวีตต่อไป

มันดูไม่เหมือนการแสดงเลย และต้องมีเหยื่อที่คล้ายกันอีกหลายคน

แม้ว่าสัญญาการโจมตีจะไม่ใช่โอเพ่นซอร์ส แต่การสังเกตการถ่ายโอนแบบอินไลน์ของ tx เหล่านี้ เราจะเห็นว่านี่เป็นกระบวนการ flash loan⚡️ มาตรฐาน และง่ายต่อการกู้คืนหลักการโจมตี เธรดต่อไปนี้อธิบายกระบวนการโจมตีโดยละเอียด:

https://twitter.com/bkiepuszewski/status/1310901151311835136

หากคุณสับสนว่าแฮ็กเกอร์จัดการกับสัญญา $EMN ได้อย่างไร นี่คือกลไกที่แน่นอน สัญญา EMN อนุญาตให้คุณใช้ DAI เป็นเงินสำรองเพื่อขุด EMN ใช้เส้นโค้งคล้าย Bancor มาตรฐาน - DAI ใช้เป็นสกุลเงินสำรองสำหรับ EMN และราคาของโทเค็น EMN ถูกกำหนดโดยจำนวนของ EMN เทียบกับจำนวนเงินในสกุลเงินสำรอง โทเค็นที่สอง eAAVE คล้ายกัน โดยมีข้อแตกต่างเล็กน้อยแต่สำคัญอย่างหนึ่ง นั่นคือใช้ EMN เป็นสกุลเงินสำรอง แต่เป็น "เสมือน" หากคุณสร้างเหรียญ eAAVE โดยส่งโทเค็น EMN ไปให้ แทนที่จะเก็บ EMN ของคุณในการสำรอง eAAVE สัญญาจะเผา EMW จริง ๆ การทำงานร่วมกันนี้ช่วยให้ผู้โจมตีทำธุรกรรมต่อไปนี้ได้ (ทั้งหมดในระดับอะตอมในธุรกรรมเดียว - หรือที่เรียกว่าสินเชื่อแฟลช⚡️)

ต่อไปนี้เป็นขั้นตอนการโจมตีที่สมบูรณ์:

• สินเชื่อแฟลช ⚡️ 15m DAI จาก Uniswap

• สร้าง EN ให้ได้มากที่สุดด้วย DAI ของคุณ (ไม่ต้องสนใจราคา)

• มิ้นต์ eAAVE กับครึ่งหนึ่งของ EMN สิ่งนี้จะใช้ EMN ทำให้อุปทานทั้งหมดลดลงและทำให้ราคาของ EMN สูงขึ้น

• ขายครึ่งหลังของ EMN ของคุณในราคา 10 ล้าน (โปรดทราบว่านี่มากกว่าจำนวนเงินต้น 7.5 ล้านใน DAI)

• ขาย eAAVE ของคุณตอนนี้ รับคืนครึ่งแรกของ EMN และลดราคาของ EMN

• ขายคืน EMN ครึ่งแรกของคุณในราคา 6.649 ลบ.

• คืนเงินกู้แฟลช 15 ล้านให้ Uniswap ⚡️และรับผลกำไร 1.67 ล้าน

• ทำซ้ำกลยุทธ์ข้างต้นสามครั้ง

ติดตาม

ติดตาม

ราคาสกุลเงินของ YFI เกี่ยวข้องกับอุบัติเหตุครั้งนี้ และตกลง 16% เมื่อวานนี้

อังเดรเองยังบอกด้วยว่าเขาได้รับการคุกคามเป็นการส่วนตัวจากเหยื่อหลายราย (DeFi Xu Yuanxuan?) Andre กล่าวว่าเขาจะปิดผนึกบัญชี Yearn.Deployer ในตำนานของเขาอย่างถาวร และจะไม่ใช้โครงการใหม่ของ Twitter Shill อีกต่อไป

As I am receiving a fair amount of threats, I have asked yearn treasury to assist with refunding the 8m the hacker sent.

—— https://twitter.com/AndreCronjeTech/status/1310774715359924228

Thank you for the feedback today. I have read two primary criticism and both seem to be related to the public nature of this twitter account and the public nature of my ETH address. Going forward, I will not use either for new projects I am working on.

—— https://twitter.com/AndreCronjeTech/status/1310864406000041984

อ้างอิง

จนถึงขณะนี้ผลกระทบของเหตุการณ์ยังคงอยู่ในการหมัก

อ้างอิง

YFI ดิ่งลง 12% โครงการใหม่ของผู้ก่อตั้ง Andre Eminence ถูกแฮ็ก