뉴스
Andre Cronje의 최신 프로젝트 yCredit에서 발견 된 익스플로잇
안 공적 소스에 따르면 프로토콜이 시작된 지 하루 만에 yCredit에서 발견되었습니다.
중대한
yCredit 계약은 모든 사용자 자금의 손실을 초래할 수있는 경제적 공격에 취약합니다.
Etherscan을 사용하여 계약에 입금했거나 Sushiswap에서 yCredit을 구매 한 경우 즉시 인출 또는 판매하십시오.
모든 자금이 인출 된 후 익스플로잇을 게시하겠습니다.
— nour (@NourHaridy) 2021 년 1 월 1 일
Yearn Finance 설립자 인 Andre Cronje가 출시 한 새로 생성 된 DeFi 프로토콜은 사용자에게 ‘토큰 화 된 수익 크레딧’을 제공하기 위해 고안되었으며, 사용자가 입금 할 때마다 99.5 %의 크레딧 한도를 받게됩니다.
그러나 매질 Cronje가 공유 한 기사,
“yCredit은 실험적입니다. y 크레딧은 투기 토큰이 아닙니다. y 신용은 경제적으로 이용 될 수 있습니다.”
특히 마지막 줄은 개발자가 트위터에 계약 악용을 발견했다고 주장하고 계약에 자금을 예치 한 모든 사용자에게 즉시 철회하거나 판매하도록 조언하면서 입증 된 것으로 보입니다.
개발자 Nour Haridy는 익스플로잇을 직접 테스트하고 확인한 다른 개발자와 익스플로잇을 공유했습니다. 정확성 그의 주장의.
누군가 yCredit에 대해 다른 공격 벡터를 사용했습니다. 헉헉 발견. https://t.co/cer3GtUzHp
감사를 통해이를 포착 할 수 있다고 생각하십니까? Andre가 착취를 매력적으로 만들기 위해 자신의 자금을 충분히 투자하면 어떨까요? 감사에 비해 더 저렴하고 빠를 수 있습니다 🤔
— Ivan Martinez (@ 0xKiwi_) 2021 년 1 월 2 일
사실, 최근에 개발자 Ivan Martinez, 누군가가 원래 Haridy가 발견 한 것과 다른 공격 공급 업체를 yCredit에서 사용했습니다.
이러한 발전 속에서 Etherscan의 데이터는 확인 된 익스플로잇에 대한 임박한 경고에도 불구하고 사람들이 계속해서 더 많이 구매했음을 시사합니다.
많은 사람들이 계약이 완료되고 테스트되지 않은 채 배포 된 이유에 대해 경고했습니다. 한 명의 사용자 표현 트위터에 대한 그의 우려는
“이것이 바로 여러분이 그리움과 그 보유자를 위해, 그리고 특히 자신의 명성을 위해서만 완전히 완성 된 제품을 출시해야하는 이유입니다.”
Yearn Finance가 yCredit에 직접 관여하지는 않았지만 설립자 Andre Cronje가 ‘신뢰할 수없는’프로젝트로 주목을받은 것은 이번이 처음은 아닙니다. Yearn의 명성과 가격이 이러한 발전에 어떻게 영향을받을지는 불분명합니다.
이것은 AMBCrypto 영어의 번역입니다.