Andre Cronje新項目意外曝光！狂熱者瘋狂買進，駭客卻抓準漏洞收割1,500萬美元

由 Yearn.finance（YFI）的創辦人 Andre Cronje 部署的新項目 Eminence 還在測試階段就被攻擊。駭客抓準漏洞從 FOMO 狂熱者手中獲利 1,500 萬美元，這一切究竟是如何發生的？

除了 LOGO 什麼都沒有的項目

昨日凌晨，加密貨幣社群冒出了一個名為 Eminence 的新項目，其之所以會受到關注，主要原因是去中心化理財協議 Yearn.finance（YFI）的創辦人 Andre Cronje 轉推了該項目的 Twitter 帳號，儘管 Eminence 除了圖片以外，沒有任何的公告或資訊，但 Andre Cronje 的轉推已讓狂熱者們對該項目產生興趣。

pic.twitter.com/tV9LSzPXlV

— eminence.finance (@eminencefi) September 28, 2020

很快，Twitter 和其他社交媒體平台上的人們從以太坊鏈上數據發現，Eminence 的一系列合約部署者與 Yearn.finance 的合約部署者是同一人，也就是 Andre Cronje 本人。

合約涉及許多新代幣，包括 Eminence（EMN）、GIL（GP）和一系列「eToken」，這些 eToken 各自代表不同的 DeFi 代幣，例如 YFI、AAVE、SNX 和 CRV DAO 代幣。儘管沒有人知道這些 eToken 的用途為何，但「合約部署者是 Andre Cronje」這個事實早已觸動狂熱者的心弦。

FOMO 情緒無腦買入

在合約部署後約 4 ～ 5 小時，越來越多用戶發現合約存在鑄幣與 Bancor 聯合曲線（bonding curve）的設計，因此，人們開始在合約中鎖定 Dai，並鑄造出 EMN。隨著 FOMO 情緒在整個社群中傳開，EMN 合約中的總鎖定價值在很短的時間內便突破 1200 萬美元。Mechanism Capital 創辦人 Andrew Kang 對這種荒謬的 FOMO 行為表示：

「人們正為了一個陌生項目的代幣往智能合約發送數百萬美元的資產，除了項目 Logo 以外沒有其他資訊，甚至連官方網站都沒有，你只能透過與智能合約互動才能取得代幣。」

People are sending millions of dollars to a smart contract for a token of a project we have no other information of besides a logo. There's not even a live website so you need to buy by calling the contract.

Wouldn't expect anything less from you degens https://t.co/PAIdsqLJ5p pic.twitter.com/Kr8OWYve4E

— Andrew Kang (@Rewkang) September 28, 2020

駭客抓準漏洞，獲利 1,500 萬美元

不幸的是，有一名駭客發現了該合約存在的漏洞，並使用閃電貸進行攻擊，造成所有 FOMO 進場的人承受了龐大的損失。

正如先前所說，Eminence 的合約中具備鑄幣與 Bancor 聯合曲線（bonding curve）的設計，允許用戶使用 DAI 作為 EMN 代幣的儲備貨幣，而 EMN 代幣的價格取決於 EMN 的流通量與儲備中 DAI 的數量。

而名為 eAAVE 的代幣則是使用 EMN 代幣作為儲備貨幣生成的 eToken，然而當時合約的規則是，如果你向合約「發送」 EMN 代幣，將能夠鑄造/購買 eAAVE，但會導致發送的 EMN 被燒毀。

根據 Twitter 網友 Bartek Kiepuszewski 的說法，駭客利用的這個漏洞，從 Uniswap 透過閃電貸提取了 1,500 萬美元的 Dai，並全倉買入 EMN（13.8 億顆）。之後，駭客將一半的 EMN （6.9 億顆）發送給合約並購買 eAAVE（57.2 萬顆），這個操作將直接導致 EMN 流通量減少 6.9 億顆，且因為 Bancor 聯合曲線機制的關係，EMN 價格大幅提升。

隨後，駭客以高價售出手中另一半的 EMN，獲得 1002.4 萬 Dai。緊接著又出售手中的eAAVE 收回另一半的 EMN。由於 EMN 被重新鑄造，導致 EMN 價格降回原點，駭客此時賣掉這一半的 EMN，獲利 664.9 萬顆 Dai。扣除成本 1,500 萬 Dai，駭客在一次操作中的淨利約 167.3 萬顆 Dai。需強調的是，167.3 萬顆 Dai 僅僅只是一輪操作的獲利，這名駭客前後總共執行了 9 次。

如下所示，駭客利用閃電貸在單筆交易中反覆進行了這一系列操作。

一系列攻擊結束後，這名駭客共獲利 1500 萬顆 DAI，不過，令人感到訝異的是，其竟主動將其中的 800 萬顆 Dai 退還給了 Eminence 的合約部署者 Andre Cronje。

Andre Cronje 解釋原由

經過一段時間，Andre Cronje 似乎從睡夢中醒來發現了這場悲劇，其透過 Twitter 向大眾表示，他部署的合約是目前仍在開發中的基於以太坊的卡牌遊戲《Eminence》，他聲稱距離該遊戲正式推出還有三週的時間，雖然他已經將合約部署上鏈，但目前功能尚未齊全且仍處於測試階段，殊不知社群竟自己找出合約並自行呼叫合約功能鑄幣。

https://twitter.com/AndreCronjeTech/status/1310763506170499072?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1310763506170499072%7Ctwgr%5Eshare_3&ref_url=https%3A%2F%2Fcryptoslate.com%2Fdefi-darling-yearn-finance-yfi-deployed-a-new-token-then-15m-was-stolen%2F

針對駭客給予的 800 萬美元，Andre Cronje 發佈推文承諾，將使用該筆資金補償區塊高度 10954410 前買入代幣受到攻擊影響的用戶。此外，Andre Cronje 也表示，將會繼續完成 Eminence 的合約測試與開發，但以後不會再將 Twitter 或當前的以太坊地址用於日後的新項目。