Protocolo cripto Eminence é invadido e hacker devolve parte do dinheiro roubado
Eminence.Finance (EMN), o incompleto protocolo de finanças descentralizadas (DeFi) do fundador do Yearn Finance (YFI) Andre Cronje, foi invadido na noite dessa segunda-feira (28).
O invasor roubou US$ 15 milhões do Eminence, depositados por usuários chamados de “yield farmers” — que buscam pela melhor oportunidade de rendimentos possível em plataformas cripto — e, em seguida, devolveu US$ 8 milhões à YFI.
Ainda não se sabe por que o invasor devolveu parte dos fundos. “Apenas o invasor saberia responder essa pergunta”, disse Cronje ao The Block.
O ataque aconteceu poucas horas depois da criação do perfil do Eminence no Twitter e retuítes por Cronje.
O que deu errado?
Eminence é um protocolo de jogo de cartas sendo desenvolvido por Cronje, que criou YFI, o projeto DeFi viral.
YFI popularizou o conceito de agregação de rendimentos (ou “yield aggregation”) — para obter (“farmar”) rendimentos de diferentes protocolos de empréstimo e otimizar para obter o máximo de rendimento possível. Em seguida, YFI devolve os rendimentos coletados aos depositantes.
Em poucos dias após o lançamento, YFI se tornou famoso e o preço de seu token de governança nativo disparou. Sua capitalização de mercado subiu para US$ 785 milhões, segundo a CoinGecko.
Então, quando Cronje apresentou seu outro projeto, Eminence, via retuítes, investidores não queriam perder a chance e acabaram depositando US$ 15 milhões no projeto não finalizado.
“Acabei de investir em $EMN”, tuitou o usuário @ChainLinkGod, por exemplo. “Eu ainda não sei o que é ou qual seu propósito, mas… se @AndreCronjeTech está envolvido, eu entrarei nessa em qualquer dia da semana.”
$eLINK has been minted ?
I still have no idea what it does or what its purpose actually is, but hey if @AndreCronjeTech is involved, I'll degen in any day of the week
— ChainLinkGod.eth (@ChainLinkGod) September 29, 2020
Trabalho não finalizado
Cronje disse que Eminence seria lançado daqui a três semanas, prazo divulgado após a invasão.
“Ontem, finalizamos o conceito por trás de nossa nova economia para um multiverso de jogos. Eminence. Seguindo minha metodologia de sempre, eu apliquei nossos contratos de preparação na Ethereum para que possamos continuar desenvolvendo nela”, disse ele.
1/x First, the data;
1. Yesterday we finished the concept behind our new economy for a gaming multiverse. Eminence. As per my usual methodology, I deployed our staging contracts on ETH so we can continue developing on it.
2. Eminence is at least ~3+ weeks still away
— Andre Cronje (@AndreCronjeTech) September 29, 2020
Cronje aplicou os contratos autônomos para Eminence, com capacidades de “queima” e “emissão”, ou seja, usuários poderão depositar fundos e emitir EMN, o token nativo do Eminence.
“Quase US$ 15 milhões foram depositados nos contratos”, afirmou ele. “Os contratos foram invadidos em busca dos US$ 15 milhões e US$ 8 milhões foram enviados para minha conta Yearn Deployer.”
Cronje chamou a invasão de “muito simples” — “emita muitos EMNs em uma curva fechada, queime os EMNs por uma outra moeda e venda a moeda por EMN.”
Um investidor, por exemplo, perdeu US$ 130 mil em apenas uma hora. Veja como foi a queda do token EMN:
De quem é a culpa?
Embora investidores sejam responsáveis por quaisquer perdas de fundos depositados em protocolos não finalizados e auditados, as ações de Cronje, promovendo e retuitando o projeto Eminence, poderia ser considerado o responsável, segundo alguns membros da comunidade DeFi.
“Andre aplicou esses contratos do endereço principal do ‘Yearn Deployer’. Pessoas prestam atenção em cada movimento, em cada transação dele. Por que ele não usou um endereço alternativo e desconhecido para aplicar/testar se eram apenas ‘contratos de preparação’?”, perguntou Mick Hagen, fundador do Genesis Block.
I’m a card-carrying member of The Cult of @AndreCronjeTech like most of you. And yes, degens who ape into unaudited, unknown contracts are ultimately responsible for any loss of funds.
But let’s be real: Andre’s actions did not help the situation…
Short thread…?$EMN
— Mick Hagen (@mickhagen) September 29, 2020
“Logo após aplicar os contratos, ele começa a retuitar teasers misteriosos e provocadores. O domínio é deles”, disse Hagen. “Faz completo sentido. O hype está sendo criado. Esse trem está saindo da estação. Não há mais volta. Qualquer coisa que Andre toca vira ouro. Modo insanidade ativado.”
Hagen disse que a situação poderia ter sido evitada se Cronje não tivesse provocado “FOMO” (o medo de perder uma grande oportunidade) ao retuitar teasers de seu novo protocolo de jogos.
Alguns outros membros da comunidade cripto compartilharam opiniões parecidas, incluindo Alex Krüger e @CryptoMessiah.
Given some of the responses, let me be clear, do not use random contracts I deploy unless I reference it in a medium article.
The contracts I deployed yesterday were purely for myself to engage with, both GIL and EMN are staging and will not be used.
— Andre Cronje (@AndreCronjeTech) September 29, 2020
“Segundo algumas das respostas, deixe-me esclarecer: não use contratos aleatórios que eu aplicar sem que eu o mencione em algum artigo no Medium”, disse Cronje. “Os contratos que eu apliquei ontem eram apenas para que eu interagisse.”
Quando perguntado se Eminence iria emitir novos tokens a depositantes que perderam dinheiro, Cronje disse ao The Block: “Não tenho comentários sobre isso no momento.”
Segundo um analista em blockchain, o invasor usou um endereço que interagiu com corretoras centralizadas, como Huobi, no passado. Isso poderia ajudar na recuperação de grande parte dos fundos perdidos se Cronje recorrer a autoridades e a essas corretoras.
Cronje disse ao The Block que fará o que for necessário.