北京时间凌晨,DeFi聚合协议Yearn.finance的治理代币YFI出现大幅下跌,从最高大约30000美元跌至最低24300美元,跌幅超12%。
作为今年第一个万倍币,YFI开启了流动性挖矿的新模式:无预挖、团队无保留、无增发。凭借着固定上限仅为3万个,YFI一路超过了BTC的价格,并且最高达到了BTC价格的近3倍。YFI创始人AndreCronje在这场DeFi浪潮中获得了很高的口碑,更是YFI的灵魂人物,但这也成为了YFI的未知风险。
YFI今日大幅下跌并非是市场整体原因,而是与YFI以及Andre关联的游戏项目Eminence出现了大漏洞,致使高达1500万美元的资金受到影响
YFI跌破50000美元关口 日内跌幅为21.78%:欧易OKEx数据显示,YFI短线下跌,跌破50000美元关口,现报49971.0美元,日内跌幅达到21.78%,行情波动较大,请做好风险控制。[2021/5/20 22:25:27]
攻击事件细节
YFI创始人Andre最近一直忙于构建关于游戏多元宇宙新经济背后的概念,并且正在开发一个项目,就是Eminence,同时对该项目进行的大量推广。但这个项目目前还处于测试阶段。
在事件发生后,Andre也公布了这起事件相关信息:
YFI跌破70000美元关口 日内跌幅为13.33%:欧易OKEx数据显示,YFI短线下跌,跌破70000美元关口,现报69967.0美元,日内跌幅达到13.33%,行情波动较大,请做好风险控制。[2021/5/16 22:06:47]
1.昨天,我们完成了关于游戏多元宇宙新经济背后的概念,也就是Eminence。就像我往常的做法一样,我将在以太坊上部署了合约,这样我们可以继续进行开发。
2.Eminence至少还需要3周以上时间才能正式上线。
3.这些合约或生态系统都不是最终的。仅在昨天,您会注意到我部署了2批单独的合约,这通常是我在“试用产品”时走的流程。
社区成员提议YFI修改默认2%管理费为动态费用:1月21日,yearn.finance公布社区治理内容显示,有社区成员发起提案要求Yearn gov缓慢提高Yearn v2资产管理费。由于Yearn V2默认对管理资产收取2%的管理费,社区成员认为该做法过于激进,而应改进为管理费最高额度为2%,Yearn gov采取适应性管理费用。[2021/1/21 16:39:29]
4.我们开始在Twitter上发布一些艺术预告片,以展示游戏中的所有不同角色的部落氏族
5.我们发布了第一个部落“Spartans”。然后我上床睡觉。
6.大约凌晨3点左右,我被震醒,发现a)将近1500万美元已存入这些合约b)并且合约漏洞被利用,1500万全部受到影响,c)其中800万美元已发送至我的yearn:deployer账户。
7.该漏洞本身非常简单,在曲线上铸造了许多EMN,销毁EMN换取另一种货币,然后卖掉代币又换取EMN。
由此可见,我们可以得出几个结论:
1.Eminence处于测试阶段。
2.Andre已经部署了部分合约,而且对外开放了参与。
3.投资者过于信任Andre,在未确定安全的情况下,急于注入大量资金。
4.Andre强调自己的行事风格已经体现这个项目还在测试
5.黑客大约拿走了700万美元,返还了800万美元。
Andre发布了最新消息,他表示,我已要求yearn财政部协助退还黑客发送的800万美元。多重签名更为安全,因此我对他们拥有资金感到更自在。资金将按照黑客攻击之前的快照返还给持有者。
据推特网友BluKirby.eht称,EMN为YFI创始人Andre所创立,并从YFI独立出去,因受到黑客攻击,利用快速贷款盗走资金,其中有800万美元被黑客返至Andre的合约。
不管怎么说,这次攻击事件的黑锅Andre本人无法躲开,还要连带YFI项目一起承担,毕竟合约是你们开发和部署的。而且根据信息显示,Eminence的注册合约、管理员合约和技术合约都是由yearn.finance负责的。
黑客攻击也牵连了YFI,导致今日早间的大幅下跌。所以提醒投资者,不要迷信任何人,目前DeFi还处于早期阶段,黑客事件频发,安全问题不容忽视。对于新的DeFi项目,不要冲的太快,因为你不知道前面是金山还是悬崖。
作者:kyle
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。