Diesen Artikel anhören und herunterladen

Das Protokoll von DeFi Eminence wurde gehackt. Der Schöpfer des Protokolls selbst, Andre Cronje, der auch yearn.finance (YFI) gegründet hat, hat darüber auf Twitter berichtet.

3/x 5. Wir posteten den ersten Clan Spartaner. Und ich ging ins Bett. 6. Gegen ~3 Uhr morgens wurde ich wachgerüttelt, um herauszufinden, a) dass fast 15 Millionen in die Verträge eingezahlt wurden, b) dass die Verträge für die vollen 15 Millionen ausgenutzt wurden und c) dass 8 Millionen auf mein Sehnsuchtskonto Deployer geschickt wurden. – Andre Cronje (@AndreCronjeTech) 29. September 2020

Cronje erklärte, dass gestern die Ausarbeitung des Konzepts der New Economy für das Eminence-Multiversum-Spiel abgeschlossen wurde und dass die intelligenten Verträge auf Ethereum umgesetzt wurden, damit sie weiter entwickelt werden können, obwohl es noch mindestens 3 Wochen dauerte, bis die Entwicklung des Projekts abgeschlossen war.

Dabei handelt es sich um nicht-endgültige Smart-Verträge, die für den so genannten In-Product-Test, d.h. das Testen von Codes direkt im Hauptnetz, verwendet werden.

Eminenz Opfer eines Hacks, ein weiterer Angriff in DeFi

Nachdem er auf Twitter einige künstlerische Teaser gepostet hatte, um die verschiedenen Clans des Spiels (insbesondere die Spartaner) zu zeigen, schlief Cronje ein, aber mitten in der Nacht wurde er durch eine Nachricht geweckt, die ihn warnte, dass fast 15 Millionen Dollar in seine intelligenten Verträge eingezahlt worden waren, die später von jemandem gehackt wurden, der diese Gelder abhob, von denen 8 Millionen auf sein yearn:deployer-Konto überwiesen wurden.

Der Hacker nutzte einen trivialen Exploit aus, da der Code noch nicht ausreichend getestet wurde, um sicher zu sein.

Cronje sagte auch, dass er noch an Eminence arbeitet und dass er bereits mindestens 100 intelligente Verträge verteilt hat, von denen wahrscheinlich mehr als die Hälfte Schwachstellen aufweisen.

Das Problem ist, dass ungetestete und daher nicht unbedingt sichere, intelligente Verträge von ahnungslosen Benutzern verwendet werden, die davon überzeugt sind, dass sie funktionieren können, weil sie bereits im Hauptnetz veröffentlicht wurden.

So kann beispielsweise der EMN-Token von Eminence bereits auf Uniswap gegen ETH eingetauscht werden, und zwar so sehr, dass er in den letzten 24 Stunden ein Handelsvolumen von mehr als 2 Millionen Dollar generiert hat.

EMN debütierte erst gestern auf dem Krypto-Markt, aber angesichts des durchschlagenden Erfolgs des YFI-Zeichens von yearn.finance im Jahr 2020 ist es bereits Gegenstand großer Aufmerksamkeit, insbesondere von denen, die hoffen, dass es einen ähnlichen Weg wie YFI beschreiten kann.

In Wirklichkeit hat sich der Diebstahl dieser Nacht jedoch nicht besonders stark auf den Preis von EMN ausgewirkt, der nur um 10% fiel, während er stattdessen einen Verlust von 8% auf den Preis von YFI, 16% auf den Preis von UNI (der Wertmarke von Uniswap) und fast 2% auch auf ETH und BTC verursachte.

Der Rückgang von YFI, UNI, ETH, BTC und anderen Kryptowährungen geschah fast zeitgleich, höchstwahrscheinlich ausgelöst durch die Nachricht des Hacks.