ハッカーによって未発表金融プロジェクトから1500万ドルが流出

ハッカーが奪った資金のは案文を返還？

スマートコントラクトの脆弱性によって、ハッカーは無制限のトークンを作成し、数百万ドルで販売してから、資金の半分をYearnの創設者であるアンドレ・クロニエ(AndreCronje)氏に返還されています。

実験的なDeFiプラットフォームであるヤーン・ファイナンス(YearnFinance)のカルト的サポーターは、Yearn創設者であるクロニエ氏によって構築された次のゲームプロジェクトであるエミネンス(Eminence)で、身元不明のハッカーがスマートコントラクトの脆弱性を悪用した後、今朝損失に見舞われました。
このエクスプロイトにより、彼らは無制限の新しいトークンを作成し、その過程で1,500万ドル以上を盗むことができましたが、彼らは後に盗んだ仮想通貨の半分を返しています。

「Itestin prod」アプローチ(※開発者が通常行うテストネットではなく、イーサリアムメインネットでの本番環境でのテスト)で知られるクロニエ氏は、昨夜Twitterでプロジェクトのロゴをからかっています。

不可解なハッカーの動き

その後に続いたのは、特徴的な仮想通貨の動きで、プロジェクトに関する情報が不足していても、投機家が急いで来るのを止めることはできませんでした。
彼らは、クロニエ氏との関連性と、仮想通貨空間で信頼できるビルダーとしてのクロニエ氏の評判を考慮し、3時間以内に1500万ドル以上のEminenceのEMNトークンを購入しています。

しかし、実際にEminenceの契約を読んだ誰か(※以下、ハッカーと表記)が欠陥を発見し、ハッカーが無制限のEMNトークンを作成。
別の仮想通貨に対して同量のEMNトークンを焼き付けたうえで、EMNを購入しようと急いでいる人々に販売することを可能にする不正な機能を見つけたことが明らかになりました。

ハッカーは言うまでもなく自らの計画を進め、その後、盗んだ資金のうち800万ドル以上をクロニエ氏自身の所有する仮想通貨ウォレットに、資金を戻しています。

この件について開発者は、EMNを急いで購入したすべての人に資金を返還するとすぐに約束をしています。
しかしこれらの動きは、投機家が被った損失のためにクロニエ氏が受けたとされる脅威を止めなかった事をクロニエ氏自身が明かしています。

私はかなりの脅威を受けとっている。ハッカーが送った8万ドルの払い戻しを支援するため、財務省に助けを求めました。マルチシグはより安全であり、私は彼らが資金を持っていることをより快適に感じています。資金はハッキング前のスナップショットを保有者に返還されます

とクロニエ氏は述べています。

同氏は今後数週間でEminenceを開発し続けると述べており、今回は免責事項を付け

はっきりさせておきます。中程度の記事で参照しない限り、展開するランダムな契約を使用しないでください。

とコメントしています。