banner
DeFi: hack da 15 milioni a Eminence
DeFi: hack da 15 milioni a Eminence
Defi

DeFi: hack da 15 milioni a Eminence

By Marco Cavicchioli - 29 Set 2020

Chevron down

Il protocollo DeFi Eminence ha subito un hack. Ne ha dato notizia su Twitter lo stesso creatore del protocollo, Andre Cronje, già fondatore di yearn.finance (YFI). 

Cronje ha spiegato che ieri è stata conclusa l’elaborazione del concetto alla base della nuova economia per il multiverso di gioco Eminence, e di aver implementato gli smart contract su Ethereum in modo da poter continuare a svilupparli, nonostante occorressero ancora almeno 3 settimane per portare a termine lo sviluppo del progetto. 

Si tratta di smart contract non definitivi, utilizzati per il cosiddetto “test in prod”, ovvero il testing dei codici direttamente sulla mainnet. 

Hack ad Eminence, altro attacco alla DeFi

Dopo aver pubblicato su Twitter alcuni teaser artistici per mostrare i diversi clan del gioco (in particolare “Spartans”), Cronje è andato a dormire, ma nel cuore della notte è stato svegliato da un messaggio che lo avvisava che erano stati depositati quasi 15 milioni di dollari nei suoi smart contract, successivamente hackerati da qualcuno che ha prelevato quei fondi, di cui 8 milioni sono stati inviati al suo account yearn:deployer.

L’hacker ha sfruttato un banale exploit, dovuto al fatto che il codice non era ancora sufficientemente testato da essere sicuro. 

Cronje ha poi anche dichiarato che sta comunque ancora lavorando ad Eminence, e che ha già distribuito almeno 100 smart contract “test in prod”, di cui probabilmente più della metà ha delle vulnerabilità.

Il problema è proprio il fatto che smart contract non testati, e quindi non necessariamente sicuri, vengano utilizzati da ignari utenti convinti che possano funzionare solo perchè sono già stati rilasciati sulla mainnet. 

Ad esempio il token EMN di Eminence può già essere scambiato su Uniswap in ETH, tanto che nelle ultime 24 ore risulta aver generato un volume di scambio superiore a 2 milioni di dollari. 

EMN ha esordito sul mercato crypto solo ieri, ma visto il successo clamoroso del token YFI di yearn.finance nel corso del 2020, è già oggetto di molte attenzioni, soprattutto di chi spera che possa fare un percorso simile a YFI. 

A dire il vero però il furto di questa notte non ha avuto impatto particolarmente significativo sul prezzo di EMN, sceso solamente del 10%, mentre invece ha causato una perdita dell’8% sul prezzo di YFI, del 16% sul prezzi di UNI (il token di Uniswap), e di quasi il 2% anche su ETH e BTC. 

Il calo di YFI, UNI, ETH, BTC ed altre criptovalute è avvenuto quasi in contemporanea, molto probabilmente innescato proprio dalla notizia dell’hack.

Marco Cavicchioli
Marco Cavicchioli

Classe 1975, Marco è un docente di web-technologies e divulgatore online specializzato in criptovalute. Ha fondato ilBitcoin.news, ed il suo canale YouTube ha più di 25mila iscritti.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.