Inversores tempranos del proyecto DeFi de juegos NFT, Eminence Finance, perdieron unos 15 millones de dólares de sus inversiones luego de un hackeo.
Los ecosistemas DeFi son el frenesí del momento. Los inversores y entusiastas de las finanzas descentralizadas colocan sorprendentes inversiones en proyectos de esta clase, que prometen increíbles retornos aún cuando no están terminados del todo. Este es el caso de Eminence Finance, un proyecto DeFi creado por Andre Cronje, el desarrollador del famoso protocolo Yearn Finance, que terminó en fracaso luego del hackeo que permitió la pérdida de 15 millones de dólares de los inversores.
Eminence, que no estaba del todo terminado, se publicó abiertamente en Twitter desde el 28 de septiembre, y conociendo la trayectoria exitosa de Yearn Finance, los inversores se abocaron a depositar sus fondos dentro del proyecto, aún sin conocer cómo este funcionaba. Las altas expectativas que generó Eminence llevaron a los entusiastas a invertir un total de 15 millones de dólares, con la idea de percibir increíbles ganancias generadas por el proyecto.
No obstante, como explicó su desarrollador, el proyecto estaba incompleto, aunque el concepto comercial y el smart contract de Eminence sí estaban listos, por lo que promocionó el proyecto bajo la figura de “prueba de producción” para que terceros interactuaran con él. Así, a tres semanas de su lanzamiento oficial, unos hackers explotaron una vulnerabilidad de seguridad presente en Eminence, lo que les permitió extraer los fondos de los inversores.
La hazaña de los hackers fue simple, como indica Cronje en su tuit. Los hackers revisaron el contrato inteligente de Eminence y encontraron una vulnerabilidad, que les permitió acuñar una cantidad ilimitada de tokens EMN, quemar una cantidad igual de tokens contra otra criptomoneda y luego vender esa misma cantidad de criptomonedas por tokens EMN.
Te puede interesar: Lanzamiento de Ethereum Vaults: ¿Cómo Yearn Finance se volvió tan importante en Ethereum?
Ataque Flash Loan
Eminence Finance es un protocolo DeFi de juegos NTF que se promocionó únicamente a través de Twitter. En realidad, no hubo anuncios ni comunicados oficiales en el sitio web del protocolo que explicaran nada sobre el nuevo proyecto; simplemente unos tuits de su desarrollador Cronje, en su cuenta de Twitter. Pero solo eso bastó para que muchos inversores buscaran el contrato del proyecto y comenzaran a invertir en él, con la esperanza de ser los primeros en entrar en Eminence y recibir todos los beneficios posibles.
Cronje explica que publicó el primer clan de Eminence, Spartns, y que se fue a dormir. Luego, alrededor de las 3 am, recibió mensajes que decían que el proyecto tenía 15 millones de dólares y que unos hackers habían explotado una vulnerabilidad, llevándose el dinero.
La vulnerabilidad le dio la oportunidad a los hackers de usar un préstamo relámpago (flash loan) para drenar todos los fondos de Eminence en menos de 3 horas, multiplicar sus ganancias y devolver parte de los fondos a su desarrollador.
$ 8 millones devueltos
En el mismo tuit, Cronje explica que más tarde, los hackers devolvieron 8 millones de los dólares robados a una cuenta de su propiedad en yEarn.
“Se enviaron 8 millones a mi cuenta yearn: deployer”.
La sorpresiva devolución de más del 50% de los fondos robados está causando grandes polémicas en la cripto comunidad, y por supuesto, en los inversores del proyecto. Cronje afirmó que los fondos que estaban en su cuenta serían depositados nuevamente en la tesorería de Eminence, para ser devueltos a los inversores afectados por el robo. El dinero ahora está en una wallet multifirma de Yearn Finance, donde permanecen seguros hasta su retorno a los inversores.
Consecuencias del hackeo
Desde el hackeo a Eminence, el valor de los tokens YFI de Yearn Finance, que se encontraba cerca de los 29.000 $ USD, ha caído en más del 15%; y en las últimas 24 horas, YFI refleja otra caída del 7,61%. Con la noticia, varios de los poseedores del token han vendido sus tenencias, afirmando que han perdido la fe en Yearn Finance y en Cronje. Muchos inversores consideran una falta de responsabilidad del desarrollador y una “negligencia grave” haber publicado el proyecto sin estar culminado ni contar con la debida seguridad; el exploit se hubiera evitado si tan solo no se hubiera publicado el proyecto antes de tiempo.
Alex, un usuario de YFI señala que vendió sus tokens YFI para proteger sus ganancias, puesto que lo que sucedió con EMN representa una negligencia grave, que a su juicio, puede llevar a YFI al colapso. Por su parte, Cronje señaló que continuará con el desarrollo de Eminence en la red principal del Ethereum. El valor actual del token EMN es de 0 $ USD.
Continúa leyendo: Filecoin, la nube de datos en blockchain lanzará su mainnet el próximo 15 de octubre