Hechos clave:
-
El error fue explotado a semanas del lanzamiento oficial, afectando a los primeros compradores.
-
Los hackers devolvieron USD 8 millones al desarrollador Andre Cronje, involucrado en Eminence.
Depositar confianza y dinero en contratos inteligentes reciĆ©n salidos del horno es una decisiĆ³n que puede costar la pĆ©rdida de millones de dĆ³lares. MĆ”s aĆŗn si el proyecto estĆ” incompleto. Esa es la enseƱanza que deja el Ćŗltimo ataque de hackers reportado en el ecosistema de Ethereum, el cual ha afectado a la nueva plataforma de juegos del reconocido desarrollador de la DeFi Yearn Finance, Andre Cronje.
El proyecto se llama Eminence y fue presentado al pĆŗblico el 28 de septiembre, a pocas horas de que su contrato inteligente fuese habilitado en la red. Poco durĆ³ la emociĆ³n de la comunidad de Ethereum alrededor de esta nueva plataforma, puesto que en la madrugada se reportĆ³ que un hacker aprovechĆ³ una vulnerabilidad en el contrato de Eminence y robĆ³ mĆ”s de 15 millones de dĆ³lares.
AsĆ lo relata Andre Cronje en un hilo de tuits donde aclara el suceso. El desarrollador apunta que faltaban tres semanas para el lanzamiento oficial, pero habĆan logrado terminar recientemente el contrato inteligente de Eminence y su concepto comercial. Debido a ello, decidieron lanzar las primeras imĆ”genes promocionando el proyecto, creando altas expectativas en la comunidad por los rendimientos que han ofrecido otros proyectos de Cronje.
El desarrollador decidiĆ³ trabajar con Eminence bajo la modalidad de Ā«prueba de producciĆ³nĀ», por lo cual el contrato estaba habilitado para que otras personas interactuaran con Ć©l. Inversionistas, sin siquiera tener informaciĆ³n bĆ”sica sobre el proyecto Eminence, decidieron invertir unos 15 millones de dĆ³lares en el contrato. Lo que no sabĆan era que este poseĆa una falla que permitĆa que un atacante pudiese acuƱar de forma ilimitada tokens de la plataforma (EMN), quemarlos por otras monedas y luego intercambiarlos nuevamente por EMN; multiplicando asĆ sus ganancias.
Aunque los hackers llevaron a cabo el robo sin mayores problemas, sorpresivamente devolvieron a Cronje unos 8 millones de dĆ³lares. El dinero fue depositado en un monedero que utiliza Cronje en yEarn, lo que generĆ³ aĆŗn mĆ”s disconformidad en los inversionistas que compraron tokens de Eminence. El desarrollador asegurĆ³ que enviarĆ” el dinero a la tesorerĆa de la plataforma de juegos, para que dichos fondos sean retribuidos a todos los usuarios afectados por el robo.
El dinero estarĆ” protegido en un monedero de mĆŗltiples firmas para evitar mayores inconvenientes, seƱala el desarrollador. El suceso tambiĆ©n salpica a la plataforma Yearn Finance, ya que es la iniciativa encargada de la emisiĆ³n de los tokens de Eminence y que estuvo a cargo de procesar las compras de tokens EMN en las Ćŗltimas horas.
Inversionistas depositaron su dinero en una plataforma que aĆŗn no estaba lista
El robo de Eminence pudo haber sido evitado fĆ”cilmente no divulgando informaciĆ³n prematura para crear expectativas, puesto que la plataforma aĆŗn no estaba lista para un uso seguro. Eminence es aĆŗn un proyecto experimental, que se encuentra en su fase de Ā«prueba de producciĆ³nĀ» y cuyo contrato inteligente habĆa sido terminado horas antes de ser atacado.
Este detalle le ha valido crĆticas en el ecosistema, puesto que el desarrollador promoviĆ³ en sus redes sociales un proyecto que aĆŗn no estaba auditado y que habĆa sido publicado de forma precipitada. Andre habĆa ganado una reputaciĆ³n como uno de los creadores mĆ”s confiables del espacio, consolidĆ”ndose como una pieza importante para el Ć©xito de las DeFi.
Se puede constatar en comentarios de Twitter que muchas personas se sintieron confiadas de invertir en este proyecto debido a que Andre formaba parte de sus desarrolladores. Y aunque algunos usuarios lo tildaron de Ā«prĆ³xima estafa DeFiĀ«, la realidad es que en tan solo 3 horas Yearn Finance registrĆ³ compras de 15 millones de dĆ³lares en tokens de Eminence, segĆŗn reportan otras fuentes.
En vista de que el contrato inteligente de Eminence no fue auditado e incluso su publicaciĆ³n fue precipitada, personalidades de la comunidad de criptomonedas consideran que Cronje ha sido imprudente a la hora de promover el proyecto en sus redes sociales. Andre se defendiĆ³ seƱalando que Ć©l nunca ha aconsejado el uso de contratos aleatorios que Ć©l estĆ© desarrollando, a menos que publique una entrada en Medium hablando de dicho servicio.
No es la primera vez que una plataforma que ha sido lanzada sin auditorĆas previas resulta tener una vulnerabilidad crĆtica que pone en riesgo el dinero de sus usuarios. Los inversionistas que hacen vida en DeFi tienen que tener en cuenta que todo este mercado es experimental, y que aquellos proyectos que aĆŗn no son definitivos pueden ser realmente peligrosos.
Si los usuarios no saben cĆ³mo leer un contrato inteligente, pueden estar exponiĆ©ndose a errores de cĆ³digo imperceptibles al momento de usar la plataforma. Asimismo, tampoco es recomendable depositar dinero en iniciativas donde existe poca informaciĆ³n disponible al respecto, como es el caso de Eminence que solo tiene una cuenta en Twitter.
Los desarrolladores de esta plataforma, contados entre ellos Cronje, tambiĆ©n deberĆan tener en cuenta que no todo se puede probar en vivo inmediatamente. Si el cĆ³digo de un contrato inteligente no ha sido revisado en varias oportunidades, entonces lo mejor es no habilitarlo para el pĆŗblico y dejarlo en la red de pruebas de Ethereum. A pesar de la polĆ©mica, Andre Cronje afirma que seguirĆ” trabajando en el desarrollo de Eminence; el robo parece no detener las aspiraciones del proyecto.