Il protocollo DeFi Eminence ha subito un hack. Ne ha dato notizia su Twitter lo stesso creatore del protocollo, Andre Cronje, già fondatore di yearn.finance (YFI).
3/x 5. We posted the first clan "Spartans". And I went to bed.
6. Around ~3AM I was messaged awake to find out a) almost 15m was deposited into the contracts b) the contracts were exploited for the full 15m and c) 8m was sent to my yearn: deployer account.
— Andre Cronje (@AndreCronjeTech) September 29, 2020
Cronje ha spiegato che ieri è stata conclusa l’elaborazione del concetto alla base della nuova economia per il multiverso di gioco Eminence, e di aver implementato gli smart contract su Ethereum in modo da poter continuare a svilupparli, nonostante occorressero ancora almeno 3 settimane per portare a termine lo sviluppo del progetto.
Si tratta di smart contract non definitivi, utilizzati per il cosiddetto “test in prod”, ovvero il testing dei codici direttamente sulla mainnet.
Hack ad Eminence, altro attacco alla DeFi
Dopo aver pubblicato su Twitter alcuni teaser artistici per mostrare i diversi clan del gioco (in particolare “Spartans”), Cronje è andato a dormire, ma nel cuore della notte è stato svegliato da un messaggio che lo avvisava che erano stati depositati quasi 15 milioni di dollari nei suoi smart contract, successivamente hackerati da qualcuno che ha prelevato quei fondi, di cui 8 milioni sono stati inviati al suo account yearn:deployer.
L’hacker ha sfruttato un banale exploit, dovuto al fatto che il codice non era ancora sufficientemente testato da essere sicuro.
Cronje ha poi anche dichiarato che sta comunque ancora lavorando ad Eminence, e che ha già distribuito almeno 100 smart contract “test in prod”, di cui probabilmente più della metà ha delle vulnerabilità.
Il problema è proprio il fatto che smart contract non testati, e quindi non necessariamente sicuri, vengano utilizzati da ignari utenti convinti che possano funzionare solo perchè sono già stati rilasciati sulla mainnet.
Ad esempio il token EMN di Eminence può già essere scambiato su Uniswap in ETH, tanto che nelle ultime 24 ore risulta aver generato un volume di scambio superiore a 2 milioni di dollari.
EMN ha esordito sul mercato crypto solo ieri, ma visto il successo clamoroso del token YFI di yearn.finance nel corso del 2020, è già oggetto di molte attenzioni, soprattutto di chi spera che possa fare un percorso simile a YFI.
A dire il vero però il furto di questa notte non ha avuto impatto particolarmente significativo sul prezzo di EMN, sceso solamente del 10%, mentre invece ha causato una perdita dell’8% sul prezzo di YFI, del 16% sul prezzi di UNI (il token di Uniswap), e di quasi il 2% anche su ETH e BTC.
Il calo di YFI, UNI, ETH, BTC ed altre criptovalute è avvenuto quasi in contemporanea, molto probabilmente innescato proprio dalla notizia dell’hack.
