Proyecto DeFi Eminence del desarrollador de Yearn.Finance sufre hackeo y pierde US $ 15 millones

3 min


103
12 shares, 103 points

Eminence, el proyecto DeFi desarrollado por el creador de Yearn.Finance, sufrió un ataque en el que fueron robados más de USD $ 15 millones y en una extraña movida fueron devueltos USD $ 8 millones. 

***

Un hacker desconocido robó más de USD $ 15 millones en criptoactivos del nuevo proyecto de finanzas descentralizadas (DeFI) Eminence que está construyendo el fundador de Yearn.Finance, Andre Cronje.

El robo permitió al hacker acuñar nuevas fichas y extraer fondos en el proceso. Andre Cronje es un desarrollador controvertido en el espacio por su enfoque “I test in prod” (prueba en producción) que hace referencia a la prueba de contratos inteligentes y aplicaciones descentralizadas en la red principal Ethereum, en lugar de utilizar la red de pruebas.

Después de que Cronje mencionara su nuevo e inacabado proyecto “economía para un multiverso de juegos” de Eminence en redes sociales, los inversionistas comenzaron a apresurarse a comprar los tokens EMN de Eminence para ser los primeros, con la intención de obtener un beneficio vendiéndolos a otros en una fecha posterior. El vínculo de Eminence con Cronje, y la reputación del proyecto YFI token fueron probablemente un factor que alentó a muchas personas a adquirir los activos del protocolo.

window.coinzilla_display = window.coinzilla_display || []; var c_display_preferences = {}; c_display_preferences.zone = “355045aa96fe765daf”; c_display_preferences.width = “728”; c_display_preferences.height = “90”; coinzilla_display.push(c_display_preferences);

Sin embargo, el hacker se las arregló para encontrar una facción en el contrato inteligente de ENM que le permitió acuñar una cantidad ilimitada de fichas, quemar una cantidad igual contra otra criptomoneda y vender esa criptomoneda a los que se apresuraban a comprar la ENM.

Llama la atención que el hacker le envió a Cronje USD $ 8 millones de los fondos robados. El desarrollador dijo que iban a ser devueltos a los que estaban comprando ENM antes del ataque. Cronje reveló que estaba “recibiendo una buena cantidad de amenazas“, y como tal pidió al equipo de Yearn que “ayudara a devolver los USD $ 8 millones que el hacker envió”. Los datos de Blockchain muestran que movió los fondos.

Las pérdidas de los que compraron ENM fueron sustanciales. Un usuario adquirió USD $130.000 en tokens y en menos de dos horas después del ataque, tuvo que vender las fichas por USD $ 368.

No está claro por qué el responsable devuelve parte de los fondos. “Sólo el atacante sabría la respuesta a esa pregunta”, señaló Cronje.

El suceso ocurrió a pocas horas del lanzamiento de la página de Twitter de Eminence.

Reputación en juego

A Cronje lo precede el éxito de Yearn.Finance (YFI). Se trata de un token DeFi que logró superar por mucho el valor de Bitcoin. Conozca más sobre Yearn.Finance aquí:

googletag.cmd.push(function() { googletag.defineSlot(‘/689150638/DB_In-Content-Post_Desktop_BTF’, [468, 60], ‘div-gpt-ad-1575955281459-0’).addService(googletag.pubads()); googletag.pubads().enableSingleRequest(); googletag.pubads().collapseEmptyDivs(); googletag.enableServices(); }); googletag.cmd.push(function() { googletag.display(‘div-gpt-ad-1575955281459-0’); });


Por eso, cuando reveló Eminence como su nuevo proyecto, los entusiastas no parecían querer perder una oportunidad y terminaron depositando USD $ 15 millones en el protocolo sin terminar.

“Acabo de obtener $EMN”, tuiteó @ChainLinkGod, por ejemplo. “Todavía no tengo ni idea de lo que hace o cuál es su propósito, pero si @AndreCronjeTech está involucrado, podría entrar cualquier día de la semana.”

Cronje dijo que a Eminence le faltan por lo menos tres semanas, dato que reveló después de la ejecución del ataque. “Ayer terminamos el concepto de nuestra nueva economía para un multiverso de juegos, Eminence. Según mi metodología habitual, desplegué nuestros contratos de puesta en escena en la red de Ethereum para que podamos seguir desarrollándola”, añadió.

Cronje desplegó contratos inteligentes para Eminence, con posibilidades de “quemar” y “acuñar“, lo que significa que los usuarios podrían depositar fondos y acuñar el token EMN nativo del proyecto. De hecho, el ataque ocurrió acuñando un número ilimitado de fichas.

“Se depositaron casi USD $ 15 millones en los contratos”, dijo Cronje. “Los contratos fueron explotados por la totalidad de los USD $15 millones y USD $ 8 millones fueron enviados a mi cuenta”.

Cronje calificó el ataque como “muy simple“: “acuñar un montón de ENM en la curva cerrada, quemar ENM por una de las otras monedas y venderlas”.

googletag.cmd.push(function() { googletag.defineSlot(‘/689150638/DB_In-Content-Post_DeskLarge_BTF’, [728, 90], ‘div-gpt-ad-1575955143565-0’).addService(googletag.pubads()); googletag.pubads().enableSingleRequest(); googletag.pubads().collapseEmptyDivs(); googletag.enableServices(); }); googletag.cmd.push(function() { googletag.display(‘div-gpt-ad-1575955143565-0’); });

Vale señalar que tras este hackeo también sufrió el token YFI, que ahora tiene una caída de 14% con respecto al día de ayer.


Lecturas recomendadas


Fuentes: CryptoGlobe, TheBlock

Versión de Andrés Martínez /DiarioBitcoin

Imagen de Twitter de Eminence

Fuente: https://www.diariobitcoin.com/mercados/mercados-defi/proyecto-defi-eminence-del-desarrollador-de-yearn-finance-sufre-hackeo-y-pierde-us-15-millones/


Like it? Share with your friends!

103
12 shares, 103 points

What's Your Reaction?

Like Like
21
Like
Dislike Dislike
18
Dislike
hate hate
7
hate
fail fail
14
fail
fun fun
11
fun
geeky geeky
9
geeky
love love
2
love
lol lol
4
lol
omg omg
21
omg
win win
14
win
Satoshi Jr

x

Usamos cookies para brindarle la mejor experiencia en línea. Al aceptar que acepta el uso de cookies de acuerdo con nuestra política de cookies.

Configuración De Privacidad
NameActivado
Technical Cookies
In order to use this website we use the following technically required cookies: wordpress_test_cookie.
Gallet
Utilizamos cookies para ofrecerle una mejor experiencia en el sitio web.
Cloudflare
For perfomance reasons we use Cloudflare as a CDN network. This saves a cookie "__cfduid" to apply security settings on a per-client basis. This cookie is strictly necessary for Cloudflare's security features and cannot be turned off.
WooCommerce
We use WooCommerce as a shopping system. For cart and order processing 2 cookies will be stored: woocommerce_cart_hash & woocommerce_items_in_cart. This cookies are strictly necessary and can not be turned off.
Google analitico
We track anonymized user information to improve our website.
Google AdWords
Usamos Adwords para rastrear nuestras Conversiones a través de los clics de Google.
Facebook
Usamos Facebook para seguir las conexiones a los canales de redes sociales.
AdSense
We use Google AdSense to show online advertisements on our website.