UNI:當信任DeFi開發者時 許多DeFi農民的損失比預期的要多_SHADOWCATS

最近，尋求快速獲利的Yieldfarmers(農民，指通過為DeFi提供流動性賺取收益的人)被稱為UniCats的可疑DeFi協議所欺騙，該協議使人們想起了其他更著名的協議，如SushiSwap或YamFinance。

據ZenGo的研究人員AlexManuskin稱，即使從Uniswap協議中撤出了資金后，至少有一個用戶失去了價值超過14萬美元的Uniswap的UNI代幣。Manuskin告訴Cointelegraph，其他用戶損失了約50000美元。

5500萬枚USDC從Arbitrum Gateway合約地址轉至未知地址:金色財經報道，Whale Alert監測數據顯示，北京時間今日15:33:23，5500萬枚USDC從標記為“Arbitrum One: L1 Arb - Custom Gateway”的合約地址轉至未知地址。[2022/12/10 21:35:44]

用戶成為DeFi中常見的危險行為的受害者，在DeFi中，大多數協議都會要求獲得授權，以從客戶的錢包中提取無限量的特定代幣。正如Cointelegraph先前報道的那樣，像Compound、Uniswap、Kyber等去中心化應用通常具有豐厚的補貼。這使智能合約可以代表每個錢包所有者進行任意數量的特定代幣交易。

韓國加密貨幣交易所運營商第三季度收益縮水:金色財經報道，韓國加密貨幣交易所運營商第三季度的收益遭遇挫折，原因是投資者對虛擬資產的興趣在一系列暴露其風險的事件后消退。根據金融監管局電子披露委員會Dart的數據，韓國最大的加密貨幣交易所Upbit的運營商Dunamu在截至第三季度的累計凈利潤為3327億韓元，與去年同期相比暴跌 83.8%年。稅收是另一個可能嚴重影響本地加密貨幣交易所運營商業務的問題，因為如果法律按計劃實施，投資者可能會更喜歡外國加密貨幣交易所而不是本地運營商。（韓國先驅報）[2022/12/1 21:15:45]

有些錢包允許用戶手動調整已批準的金額，盡管默認情況下，這通常被設置為可能的最大金額。

德國央行行長：如果高通脹持續，歐洲央行必須下定決心進行更多的加息:金色財經報道，德國央行行長Joachim Nagel表示，歐洲央行必須對今年晚些時候可能達到兩位數的通脹率做出堅決的回應。他周日表示：“如果數據趨勢繼續下去，就必須有更多的加息——這在管理委員會中已經達成一致。在10月及以后，我們必須下定決心。”

Nagel說：“我們必須把通貨膨脹重新控制住。我們決不能松懈，即使經濟惡化也是如此。”（彭博社）[2022/9/19 7:05:12]

Manuskin解釋說，UniCats就是這種情況：“這不僅是一種欺騙行為，也是一種騙局，它還想獲取用戶所有的代幣。”

UniCats合約包含一個“setGovernance”函數，允許其所有者以合約的名義調用任何函數。由于用戶無限制地批準了該合約，因此開發人員可以提取用戶的全部UNI代幣。

被提取的代幣立即轉換成以太坊出售，然后將其發送到TornadoCash進行混合，這讓很多人懷疑這些行動是否有預謀。

這一事件凸顯了僅將資金委托給經過審查且信譽良好的項目的重要性。在yieldfarming的狂熱之后，許多鮮為人知的項目紛紛涌現，以利用這一趨勢。不幸的是，它們通常是直接搶現金，并且具有不同類型的后門。在類似事件中，許多農民被“欺騙”，他們損失了全部資金。

與UniCats的不同之處在于，“構建者”通常將自己限于委托給協議的代幣。豐厚的補貼機制允許合約永久提取用戶錢包中的每個代幣。在取消批準之前，錢包將完全被盜用，這意味著發送到該地址的任何新代幣都可以以相同方式被盜。

批準機制對于限制于以太坊ERC-20標準的代幣來說是有必要的。DApp和智能合約無法檢測用戶是否已向合約轉移資金。因此，合約代表用戶轉移資金，這需要預先批準。盡管這種類型的代幣仍然存在漏洞，并且仍可能成為盜竊的受害者，但是像ERC-777等較新標準解決了該缺陷。

設置無限批準的理由是，用戶無需分別批準每個交易，從而節省了gas費和時間。然而，正如Bancor漏洞在6月份所顯示的那樣，任何合約中的妥協都會使用戶遭受盜竊，即使他們已經有一段時間沒有與該協議進行交互了。

Tags：UNI加密貨幣CATSICAUnibot.cash哪些國家禁止加密貨幣SHADOWCATSBICA幣

Coinw