概述
一位DeFi交易员上周单笔交易就赚了747 ETH。
他发现了一个DeFi智能合约的漏洞。
他辞职了。
点击一下鼠标,200美元就能变成29万美元?在经历这一切的一周后,DeFi用户Amplify坦白了一切。
Amplify发现了SYFI的一个漏洞。或者就像Amplify说的那样:“通过利用一个我本不知道其存在的漏洞,意外地破坏了成千上万人的利益。”
Amplify所指的项目是Soft Yearn Finance(SYFI),该项目的唯一目的就是追踪YFI的价格。SYFI有一个“rebase”机制,这意味着它的协议会在每次价格偏离YFI时重置价格,通过销毁其现有代币或产出新币来达到这一目的。
9月3日,SYFI的rebase功能出错了。Amplify表示,其在rebase开始之前的两分钟用200美元买了2 SYFI。
然后他看了Uniswap,发现2 SYFI变成了15,551个,随后这些代币的价格超过了740 ETH。在Amplify交易时,740 ETH的价格约为25万美元,此后一直在上涨。
一开始,Amplify以为:“只是用户界面的一个小错误,当我发送交易的时候肯定会因为余额不足而失败。”Amplify的第二个想法是:好吧。试一试也没什么,如果交易失败,只会损失“20到50美元的费用”。
结果,交易成功了。这笔交易让Amplify得到了740个ETH,只不过是从其他用户那里拿到的。然后,这个项目崩溃了。
Amplify澄清说,他无意作恶:“我看到了一个机会,或者可以称之为交易,我抓住了这个机会。“如果Amplify没有利用这个机会,其他人也会这样做。
听起来Amplify并没有那么内疚,他说:“似乎从一开始就很清楚,SYFI社区的存在只是为了赚钱。”在一个充斥着交易员的社区中,就算没有人对团队或信誉做过尽职调查也是合理的。
“人们仍然理所当然地认为开发者没有审核他们的代码,并做出了一个漏洞百出的产品。这不是别人的错,而是他们自己的错。”
如今,Amplify的生活富裕了。他辞掉了工作,并且已经给Gitcoin(为独立开发者而设,解决bug可以领取奖励)捐了1万美元。
“我这辈子大部分时间都在做一份拿最低工资的工作。如果我能明智地使用这笔财富,我就可以确保我的家庭不会为基本需求而挣扎,比如一辆车。”
不过,大部分的钱都直接回到了YFI金库——这次是真正的YFI。
但他为表清白所说的话依然存在。“我不知道SYFI中存在这个漏洞。我只是点了一下鼠标,因为我看到了难以置信的东西。”