编者按:本文来自巴比特资讯,作者:RobertStevens,编译:Wendy,星球日报经授权发布。概述一位DeFi交易员上周单笔交易就赚了747ETH。他发现了一个DeFi智能合约的漏洞。他辞职了。点击一下鼠标,200美元就能变成29万美元?在经历这一切的一周后,DeFi用户Amplify坦白了一切。Amplify发现了SYFI的一个漏洞。或者就像Amplify说的那样:“通过利用一个我本不知道其存在的漏洞,意外地破坏了成千上万人的利益。”
Amplify所指的项目是SoftYearnFinance,该项目的唯一目的就是追踪YFI的价格。SYFI有一个“rebase”机制,这意味着它的协议会在每次价格偏离YFI时重置价格,通过销毁其现有代币或产出新币来达到这一目的。9月3日,SYFI的rebase功能出错了。Amplify表示,其在rebase开始之前的两分钟用200美元买了2SYFI。然后他看了Uniswap,发现2SYFI变成了15,551个,随后这些代币的价格超过了740ETH。在Amplify交易时,740ETH的价格约为25万美元,此后一直在上涨。一开始,Amplify以为:“只是用户界面的一个小错误,当我发送交易的时候肯定会因为余额不足而失败。”Amplify的第二个想法是:好吧。试一试也没什么,如果交易失败,只会损失“20到50美元的费用”。结果,交易成功了。这笔交易让Amplify得到了740个ETH,只不过是从其他用户那里拿到的。然后,这个项目崩溃了。Amplify澄清说,他无意作恶:“我看到了一个机会,或者可以称之为交易,我抓住了这个机会。“如果Amplify没有利用这个机会,其他人也会这样做。听起来Amplify并没有那么内疚,他说:“似乎从一开始就很清楚,SYFI社区的存在只是为了赚钱。”在一个充斥着交易员的社区中,就算没有人对团队或信誉做过尽职调查也是合理的。“人们仍然理所当然地认为开发者没有审核他们的代码,并做出了一个漏洞百出的产品。这不是别人的错,而是他们自己的错。”如今,Amplify的生活富裕了。他辞掉了工作,并且已经给Gitcoin捐了1万美元。“我这辈子大部分时间都在做一份拿最低工资的工作。如果我能明智地使用这笔财富,我就可以确保我的家庭不会为基本需求而挣扎,比如一辆车。”不过,大部分的钱都直接回到了YFI金库——这次是真正的YFI。但他为表清白所说的话依然存在。“我不知道SYFI中存在这个漏洞。我只是点了一下鼠标,因为我看到了难以置信的东西。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。