AndreCronjeの最新プロジェクトyCreditでエクスプロイトが発見されました

アン エクスプロイト 情報筋によると、プロトコルが開始されてからわずか1日後にyCreditで発見されました。

重要

yCredit契約は、すべてのユーザー資金の損失を引き起こす可能性のある経済攻撃に対して脆弱です。

Etherscanを使用して契約を締結した場合、またはSushiswapでyCreditを購入した場合は、すぐに撤回または売却してください。

すべての資金が引き出された後、エクスプロイトを公開します。

— nour（@NourHaridy） 2021年1月1日

YearnFinanceの創設者であるAndreCronjeによって立ち上げられた新しく作成されたDeFiプロトコルは、ユーザーに「トークン化された利回りクレジット」を提供することを目的としており、ユーザーが預金を行うたびに、その99.5％をクレジットラインとして受け取ります。

ただし、の免責事項 中 Cronjeが共有する記事は、

「yCreditは実験的なものです。 yCreditは投機的なトークンではありません。 yCreditは経済的に活用できます。」

特に最後の行は、開発者がTwitterにアクセスして契約の悪用を発見したと主張し、契約に資金を預けたユーザーにすぐに撤回または売却するようにアドバイスしたため、証明されたようです。

開発者のNourHaridyは、エクスプロイトを自分でテストして確認した他の開発者とエクスプロイトを共有したと報告されています。 信憑性 彼の主張の。

誰かがyCreditで何とは異なる攻撃ベクトルを使用しました @NourHaridy 発見されました。 https://t.co/cer3GtUzHp

あなたは、監査がこれらを捕らえるだろうと思いますか？ アンドレがエクスプロイトを魅力的にするのに十分な資金を投入した場合はどうなりますか？ たぶん、監査よりもさらに安く/速いです🤔

— Ivan Martinez（@ 0xKiwi_） 2021年1月2日

実際、最近では、 開発者 Ivan Martinezは、Haridyが最初に発見したものとは異なる攻撃ベンダーをyCreditで使用していました。

これらの開発の中で、Etherscanからのデータは、確認されたエクスプロイトについての差し迫った警告にもかかわらず、人々がより多くを購入し続けたことを示唆しています。

多くの人が、契約が終了してテストされずに展開された理由について警告を発しています。 1人のユーザー 表現された Twitterでの彼の懸念は、

「これが、あなたたちが完全に完成した製品だけをリリースするべきである理由です–憧れのために、その所有者のために、そして特にあなた自身の評判のために。」

Yearn FinanceはyCreditに直接関与していませんでしたが、創設者のAndreCronjeが「信頼できない」プロジェクトにスポットライトを当てたのはこれが初めてではありません。 Yearnの評判と価格がこれらの開発によってどのように影響を受けるかは不明です。

これは英語版からの翻訳です。