Como um trader transformou US$ 200 em US$ 290.000 com um bug no DeFi

Uma semana depois de transformar US$ 200 em US$ 290.000 com o clique de um botão, o usuário do DeFi por trás do golpe confessou tudo. “Eu sou o ator malicioso que puxou o tapete de pessoas inocentes”, tuitou um trader de pseudônimo Amplify.

Amplify se aproveitou de um bug em um derivado do $YFI, o token de governança que alimenta o protocolo DeFi yearn.finance. Ou como Amplify colocou: “acidentalmente puxou o tapete de milhares de pessoas ao explorar um bug que eu não sabia que existia.”

O projeto que a Amplify afirma ter roubado é chamado Soft Yearn Finance (SYFI), cujo único objetivo é rastrear o preço do $YFI. $SYFI tem um mecanismo de “rebase”, o que significa que seu protocolo zera o preço toda vez que se desvia de $YFI. Ele consegue isso destruindo ou criando tokens a partir dos saldos de seus detentores.

Em 3 de setembro, a função de rebase do $SYFI deu problema. Amplify relatou o erro via twitter: “Então, aí estou 2 minutos antes do Rebase com meus 2 $SYFI que comprei por $ 100 cada, esperando minha chave para esta confusão.”

Eles então olharam para Uniswap, uma bolsa descentralizada que suporta a negociação de $SYFI, quando observaram: “2 $SYFI se transformaram em 15.551 e, a cotação de preço para esses tokens é superior a 740ETH”. 740 ETH custava cerca de US$ 250.000 no momento da transação de Amplify. Desde então o preço aumentou ainda mais.

O primeiro pensamento de Amplify foi: “Este é um bug de UI, vai me atrair para enviar uma transação que sei que falhará por causa da quantidade de saída insuficiente.” Segundo pensamento de Amplify: Ok, tudo bem. Se não funcionar, eles perderão “$ 20- $ 50 em taxas”.

Funcionou. Essa transação dá para Amplify, mas tira de todos os outros. O projeto já entrou em colapso.

Amplify, que disse que trabalhavam em um emprego de salário mínimo na época, esclareceu que não tinham intenção de fazer nada malicioso: “Vi uma oportunidade e aproveitei.” Se Amplify não tivesse se aproveitado do bug, provavelmente outra pessoa o faria.

Amplify disse ao Decrypt que Parecia claro desde o início que a comunidade da SYFI estava lá simplesmente para ganhar dinheiro.” Em uma comunidade cheia de traders, é razoável supor que ninguém fez muita diligência na equipe ou em sua credibilidade.

“As pessoas ainda acreditam com razão que os desenvolvedores não conseguiram auditar seu código e produziram um produto com erros. Não é culpa de ninguém, mas deles próprios”, continuou Amplify, que disse que a comunidade colocou recompensa pela sua cabeça e que os amigos estão preocupados com sua segurança.

Agora muito mais rico, a vida mudou para Amplify. Ele pediu demissão disse que doou cerca de US$ 10.000 para a Gitcoin.

“Eu trabalhei em um emprego de salário mínimo a maior parte da minha vida”, disse ao Decrypt. “Se eu puder aplicar essa riqueza de forma inteligente, posso garantir que minha família não terá problemas com as necessidades básicas, como um carro funcionando”. A maior parte do dinheiro, porém, vai direto para os cofres da YFI – a YFI real, desta vez.

Mas sua promessa de inocência permanece. “Eu não sabia que esse bug em $SYFI existia. Simplesmente apertei um botão porque vi algo inacreditável do outro lado.”

*Traduzido e republicado com autorização da Decrypt.co

O post Como um trader transformou US$ 200 em US$ 290.000 com um bug no DeFi apareceu primeiro em Portal do Bitcoin.

Você pode gostar...