El último proyecto de Andre Cronje, Eminence, fue pirateado horas después de que se publicara y promocionara el contrato del token.
“Ayer terminamos el concepto detrás de nuestra nueva economía para un multiverso de juegos. Eminencia. De acuerdo con mi metodología habitual, implementé nuestros contratos de preparación en ETH para que podamos continuar desarrollándonos. Faltan por lo menos ~ 3 + semanas para la eminencia ", dijo Cronje antes de agregar:
" Solo ayer notará que desplegué 2 lotes separados de los contratos, este es mi proceso habitual de "prueba en producción". Comenzamos a lanzar algunos de los avances artísticos para mostrar todos los clanes diferentes del juego en Twitter ".
Esos avances artísticos fueron recogidos por otros que, basándose en los logros de Cronje con YFI, continuaron diciendo:
Los tokens no funcionales para juegos (NFT) no son nada nuevo, pero Cronje ha estado saltando de un proyecto a otro para mantener el impulso, por lo que estos iban a ser los NFT de juegos de Cronje, que son nuevos. Sin embargo, Cronje dice:
“Alrededor de las 3 de la madrugada me enviaron un mensaje para que me despertara para averiguar que a) se depositaron casi 15 millones en los contratos b) los contratos se explotaron por los 15 millones completos yc) se enviaron 8 millones a mi cuenta de año: implementador .
El exploit en sí fue muy simple, acuñar una gran cantidad de EMN en la curva cerrada, quemar el EMN para una de las otras monedas, vender la moneda para EMN ”.
Los contratos pirateados tampoco son nada nuevo, pero esto se está convirtiendo en una especie de patrón. En primer lugar, el grupo de la curva Y de Cronje, sin saberlo, estaba subvalorando a DAI. Descubrió su propio error después de lanzar YETH, que tuvo que cerrarse debido a esta subvaloración de DAI.
Luego, un simple activador de ganancia () "podría manipular el precio de la acción, lo que le permite comprar la caída" en una de sus bóvedas con que también se descubrió después de que las personas informaron haber perdido dinero hace solo unos días.
Sin embargo, esta EMN parece haber ido un poco más mal ya que la gente se apresuró a comprarla después de que algunos 'influencers' la promocionaran, mientras que el hacker se apresuró a acuñar tales tokens EMN a voluntad para venderlos a los hipies.
El hacker obtuvo unos $ 15 millones, pero devolvió $ 8 millones en lo que debe ser una especie de negociación tácita en el sentido de que pensaron que lo habían perdido todo, pero ahora es solo la mitad.
Precio de YFI, septiembre de 2020
Todo esto no ha sido una gran noticia para YFI, que estaba pensando en recuperarse, pero ahora ha perdido alrededor del 10%.
Tampoco es genial noticias para la capacidad del ecosistema para hacer cumplir la regla más simple de todas: debe tener un auditoría.
Un juego tonto puede esperar fácilmente semanas o meses, con el dinero de la gente en juego y, por lo tanto, requiriendo un cuidado extremo, no solo gran cuidado sino un cuidado extremo.
Una auditoría obviamente no es una especie de certificado de imposibilidad de piratear. Es simplemente un certificado de: hemos hecho todo lo posible e incluso estos expertos no pudieron encontrar nada, pero estos expertos no son nada para los Nakamoto de todo el mundo, así que tenga en cuenta los riesgos.
Si las auditorías habrían encontró este error "simple" no está claro, pero si es tan simple, entonces no está claro si estaban haciendo su trabajo o no lo encontraron.
Independientemente, no está claro cuál fue la urgencia de cerrar este contrato además el simple deseo de exagerar lo mejor que pensaban era una ficha de juego.