Hack

Hoe een DeFi-handelaar $290k verdiende met $200

Een week nadat hij met één klik op de knop $200 in $290.000 had omgezet, kwam de DeFi-gebruiker achter de coup tevoorschijn. “Ik ben de kwaadwillende acteur”, tweette een pseudonieme handelaar genaamd Amplify.

Amplify, de persoon achter de hack, heeft een bug misbruikt in een afgeleide van de governance token dat het yearn.finance protocol aandrijft. Of zoals Amplify het uitdrukte: “Per ongeluk duizenden mensen de rug toegekeerd door een bug te exploiteren waarvan ik niet wist dat die bestond.”


3 september: de dag van rijkdom

Het project dat Amplify beweert te hebben opgelicht, heet Soft Yearn Finance (SYFI), waarvan het enige doel is om de prijs van YFI te volgen. SYFI heeft een “rebase” -mechanisme, wat inhoudt dat het protocol de prijs opnieuw instelt wanneer het afwijkt van $YFI. Het bereikt dit door tokens uit de saldi van zijn houders te vernietigen of juist bij te drukken.

Op 3 september maakte de rebase-functie van SYFI een fout. Amplify vertelde in een tweet: “Dus daar was ik 2 minuten voor de rebase met mijn 2 SYFI tokens die ik voor $ 100 per stuk kocht, wachtend op mijn sleutel tot deze eerder genoemde citadel van verwarring.”

Toen zijn 2 SYFI tokens veranderde in 15.551 tokens, wat meer dan 740 ETH waard was, zag Amplify dat hij plotseling meer dan $250.000 had verdiend.


Op goed geluk

Amplify’s eerste gedachte: “Dit moet een UI-bug zijn. Wanneer ik het probeer te versturen zal het aangeven dat ik te weinig tokens heb. Maar het was echt waar.

Amplify, die zei dat hij destijds een baan had met een minimumloon, verduidelijkte dat hij niets kwaadwillends wilde doen: Ik zag een kans en ik heb die aangegrepen. Als ik er geen misbruik van zou maken, zou iemand anders het hebben gedaan.

Amplify heeft geen spijt. Hij vertelde aan nieuwswebsite Decrypt het volgende: “Het leek vanaf het begin duidelijk dat de gemeenschap voor SYFI er was om gewoon geld te verdienen.” In een gemeenschap vol handelaren is het redelijk aan te nemen dat niemand veel due diligence heeft gedaan voor het team of hun geloofwaardigheid. “Mensen geloven terecht dat de ontwikkelaars hun code niet hebben gecontroleerd en een product met fouten hebben gemaakt. Het is niemands schuld maar die van henzelf, ”vertelde Amplify.


Een heel ander leven

Amplify vertelt dat er nu een premie boven zijn hoofd hangt en dat vrienden zich zorgen maken over zijn veiligheid. Volgens zijn vrienden is hij waarschijnlijk makkelijk te vinden.

Nu veel rijker, is het leven veranderd voor Amplify. Hij stopte namelijk met zijn dagelijkse baan. “Ik heb het grootste deel van mijn leven een baan met een minimumloon gehad”, zei hij tegen Decrypt. “Als ik deze rijkdom op een intelligente manier kan inzetten, kan ik ervoor zorgen dat mijn gezin niet zal worstelen om de basisbehoeften.

Amplify vindt nog steeds dat hij onschuldig is. “Ik wist niet dat deze bug in SYFI bestond. Ik drukte gewoon op een knop omdat ik aan de andere kant iets ongelooflijks zag,” tweette hij.