200美元变27万美元 DeFi协议上细思极恐的漏洞

DeFi协议上的漏洞,你中招了没?

00美元变27万美元

Uniswap去中心化交易所的一名交易员声称,在利用了最近上市的代币Soft Yearn(SYFI)的rebase功能漏洞后,他赚取了近27万美元的利润。

这一声明是在本周星期一通过一个名为Amplify的匿名推特账户发布的,他声称他是与Rebase同时在Uniswap上出售SYFI的人。

00美元变27万美元

SYFI是一种代币,旨在通过内置的“自动调整”代币供应的“变基”机制,将其“软挂钩”到Yearn.finance(YFI)的价格。除了SYFI之外,重定基准作为控制价格的工具也被用于Yam Finance (Yam)和Ampleforth (AMPL)等项目。

根据Amplify的说法,这是SYFI的rebase机制的一个漏洞,他说这个漏洞是在“未经审计的代码”下发布的,在9月3日清晨,他将初始投资ETH 0.5(182美元)瞬间转换为ETH 740(270,000美元)。

在继续解释接下来发生的事情之前,Amplify说:“在资产重组之前的几分钟,我决定以[0.5 ETH]的初始投资买回SYFI,我已经赚了1.5 ETH。我没什么可失去的,对吗?”

“当2 SYFI变成15551时,我屏住呼吸凝视Uniswap 的UI界面,随后这些代币的报价超过740ETH。我立即想到:这是一个UI BUG,它将诱使我发送由于余额不足而会失败的交易。”

然而,经过再三考虑,Amplify决定继续进行交易:“看到我所见,不要告诉我你看不到。”

00美元变27万美元

正如我们现在所知道的,这笔交易获得了回报,Amplify自称拥有自己的“小交易账户”,接近270,000美元,因为rebase发生时,他通过向其提供ETH并将ETH从其他SYFI手中夺走。

Amplify说:“但是,我并不认为我的行为是对社会的一种改善;我谴责项目方的行为,他们用未经审计的代码来进行预售。”

这一漏洞导致了Soft Yearn项目崩溃,9月4日SYFI的代币价格从接近100美元跌至0.002美元,Uniswap的交易量大幅蒸发。

声明:登载此文出于传递更多信息之目的,观点仅代表作者本人,绝不代表Hi区块链赞同其观点或证实其描述。

提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。