著者：小島 元Googleエンジニア、Y3D創業者

Memento te hominem esse: あなたはただ一人の人間であることを忘れないでください。

— 世界の言語の簡単な歴史、よく引用されるラテン語の引用

アンドレさんの車が横転するのはこれが初めてではなく、今年初め、アンドレさんが yCrv を作り始めたばかりのときに事故があり、初期ユーザーは 14 万ドルを失った。

• Medium, Andre Cronje, Post mortem 28–02–2020

• Medium, Andre Cronje, Post Mortem of the Post Mortem

この事件の後、アンドレのトップツイートは有名な免責事項でした。

そして今月中旬には、YFIのコミュニティプロジェクトSAFEでもインサイダー取引が行われ、事前に多額の保険契約を結んでいた。これはアンドレの直接の責任ではありませんが、それでも YFI コミュニティに一定の影響を与えています。

• DeFi保険マイニングプロジェクトyieldfarming.insureの創設者が、プロジェクトメンバーのAzeem Ahmed氏の不誠実さを明らかにした

昨日起こった事故は、損失の額と被災者の数の両方の点で、これまでの事故よりもはるかに深刻でした。また、事故の原理も単純なので、フラッシュローンの入門チュートリアルとして使用できます。アンドレはそれを説明するまともな事後分析を書くことができなかったほどです。

事故の原理

今年の EtherDenver 期間中、DeFi プロジェクト bZq は連続していくつかの事故を起こしました。 2 番目の攻撃は契約コードの抜け穴ではなく、契約設計の欠陥です。すべての契約はあらかじめ決められた設計に従って作業を実行しますが、これらの契約を組み合わせると、リスクのない裁定取引の可能性が形成されます。攻撃者はtx内で「借入」と「返済」の操作を同時に完了する必要があるため、この攻撃手法はフラッシュローン⚡️（フラッシュローン）と呼ばれています。 DragonFly 研究者のハシーブ・クレシ氏は、著者、このタイプの攻撃はDeFi開発における「新しい常態」になるだろうと述べています。

• Flash Loans: Why Flash Attacks will be the New Normal

• Lasse Clausen, The second @bZxHQ exploit was the first significant economic hack of the space

事故契約

https://etherscan.io/address/0x5ade7ae8660293f2ebfcefaba91d141d72d221e8

https://etherscan.io/address/0xc08f38f43adb64d16fe9f9efcc2949d9eddec198#code

ハッカーのアドレス

https://etherscan.io/tx/0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8

ハッカーが合計 3 回の契約作成オペレーションを開始し、再度成功した後にそのうちの半分を返したことがわかります🤦‍♀️。 (良い仕事は報われる…)

この老人のような、被害者の具体的な事例をいくつか見てみましょう。EMNの購入に390 ETHを費やしました、1時間後のみ1 つ戻りました。

別の例は、数時間前までまだ @eminencefi をリツイートしていた、このツイートされた兄弟 @spzcrypto のステータスです。次のツイートに注目してください。

とても演技とは思えませんし、同じような被害者はたくさんいるはずです。

攻撃コントラクトはオープンソースではありませんが、これらの tx のインライン転送を観察すると、これが標準のフラッシュ ローン⚡️ プロセスであり、攻撃原理を復元するのが簡単であることがわかります。次のスレッドで攻撃プロセスの詳細が説明されています。

https://twitter.com/bkiepuszewski/status/1310901151311835136

ハッカーが $EMN コントラクトをどのようにして使い果たしたのか混乱している場合は、その正確なメカニズムを次に示します。 EMN 契約では、EMN を鋳造するための予備として DAI を使用できます。標準的な Bancor のような曲線を使用します。DAI は EMN の準備通貨として使用され、EMN トークンの価格は EMN の量と準備通貨の量によって決まります。 2 番目のトークンである eAAVE は似ていますが、小さいながらも重要な違いが 1 つあります。これは準備通貨として EMN を使用しますが、「仮想」です。EMN トークンを送信して eAAVE を鋳造した場合、EMN を準備通貨に保存する代わりに、eAAVE が契約により実際に EMN が書き込まれます。この相互作用により、攻撃者は次のトランザクション (すべて 1 つのトランザクションでアトミックに - 別名フラッシュ ローン ⚡️) を行うことができます。

完全な攻撃プロセスは次のとおりです。

• フラッシュローン⚡️Uniswapからの1500万DAI。

• DAIでできるだけ多くのEMNをミントしてください（価格は無視してください）。

• EMNの半分を入れたミントeAAVE。これによりEMNが消費され、総供給量が減少し、EMNの価格が上昇します。

• EMNの後半を1000万で売却します（これはDAIの元本7.500万よりもはるかに多いことに注意してください）。

• 今すぐ eAAVE を売却し、EMN の前半を取り戻し、EMN の価格を下げてください。

• EMNの前半を6.649mで売り戻します。

• 1500 万のフラッシュ ローンを Uniswap ⚡️ に返し、167 万の利益を享受します。

• 上記の戦略を 3 回繰り返します。

フォローアップ

フォローアップ

YFIの通貨価格はこの事故に関与しており、昨日は16％下落した。

アンドレ自身も、多くの被害者（DeFi Xu Yuanxuan?）から個人的な脅迫を受けていると述べた。その後、アンドレ氏は長年使用してきた伝説のアカウント Yearn.Deployer を永久に封印し、Twitter Shill 独自の新しいプロジェクトは今後使用しないと述べた。

As I am receiving a fair amount of threats, I have asked yearn treasury to assist with refunding the 8m the hacker sent.

—— https://twitter.com/AndreCronjeTech/status/1310774715359924228

Thank you for the feedback today. I have read two primary criticism and both seem to be related to the public nature of this twitter account and the public nature of my ETH address. Going forward, I will not use either for new projects I am working on.

—— https://twitter.com/AndreCronjeTech/status/1310864406000041984

参考文献

今のところ、事件の影響はまだ進行中だ。

参考文献

YFIは12％急落、創設者アンドレの新プロジェクトEminenceはハッキングされた