Τα μούλια της UniCats αποδίδουν στους αγρότες καθώς η διαφημιστική εκστρατεία της DeFi εξαφανίζεται

Το DeFi Digest του OKEx Insights είναι μια εβδομαδιαία εξέταση της αποκεντρωμένης χρηματοοικονομικής βιομηχανίας.

Στιγμιότυπο αγοράς DeFi

Η αποκεντρωμένη αγορά χρηματοδότησης μειώθηκε αυτή την εβδομάδα καθώς η συνολική αξία που κλειδώθηκε στα προϊόντα DeFi μειώθηκε από 11,1 δισεκατομμύρια δολάρια σε 10,1 δισεκατομμύρια δολάρια.

Η Uniswap διατήρησε τη θέση της ως ηγέτης της αγοράς με μερίδιο αγοράς 22% της συνολικής αξίας USD κλειδωμένο. Η αποκεντρωμένη ανταλλαγή είχε επίσης τη μεγαλύτερη συγκέντρωση ρευστότητας και επέκτεινε την κυριαρχία του όγκου συναλλαγών από 54% σε 62%.

Στον αποκεντρωμένο δανεισμό, η Compound εξακολούθησε να κυριαρχεί με μερίδιο αγοράς 49%. Η Aave ήταν στη δεύτερη θέση με μερίδιο αγοράς 37%.

Ορισμένες βασικές μετρήσεις στον κόσμο του DeFi μειώθηκαν με αυτήν την εβδομάδα. Πηγές: Παλμός DeFi και DeBank

Τα διακριτικά DeFi κολυμπούν σε μια κόκκινη θάλασσα

Ήταν μια σχετικά στατική εβδομάδα όσον αφορά τις σημαντικές εξελίξεις στο DeFi. Το ενδιαφέρον αγοράς για τα διακριτικά DeFi μειώθηκε και αυτό οδήγησε σε πωλήσεις για τα περισσότερα έργα. Ως αποτέλεσμα, η ευρύτερη αγορά DeFi ήταν πλημμυρισμένη σε μια θάλασσα κόκκινου καθώς ορισμένα μάρκες είδαν δραματική μείωση των τιμών.

Τα περισσότερα κουπόνια DeFi υπέστησαν απώλειες αυτήν την εβδομάδα, με μερικά χειρότερα από άλλα. Πηγή: Νόμισμα 360

Το DFI.money είναι ο πρώτος χαμένος με απώλεια αξίας 52%. Οι κορυφαίοι αυτοματοποιημένοι κατασκευαστές της αγοράς ήταν επίσης μεταξύ των πιο επιτυχημένων πωλήσεων αυτής της εβδομάδας – το Curve (CRV), το SushiSwap (SUSHI) και το Uniswap (UNI) έλαβαν εβδομαδιαίες απώλειες περίπου 45%, 44% και 26%, αντίστοιχα.

Η UniCats κακοποίησε τους αγρότες απόδοσης

Η UniCats, ένα πρωτόκολλο DeFi με απόδοση που μοιάζει με το SushiSwap ή το YAM Finance, επέστησε την προσοχή της κοινότητας DeFi αυτήν την εβδομάδα, καθώς οι χρήστες έχασαν τα υπόλοιπα των token τους ως άμεσο αποτέλεσμα των κακόβουλων έξυπνων συμβάσεων.

Όπως αποκαλύφθηκε από τον ερευνητή της ZenGo, Alex Manuskin, έναν ανώνυμο χρήστη, που ονομάστηκε "Τζον Ντο," χαμένος Διακριτικά διακυβέρνησης της UNI αξίας 140.000 $ όταν συμμετείχαν σε καλλιέργεια απόδοσης UniCats. Τα δεδομένα από την Ethercan δείχνουν ότι ο χρήστης που εξετάστηκε έχασε σχεδόν 26.757 UNI και 10.703 UNI σε δύο συναλλαγές στις 4 Οκτωβρίου.

Ανώνυμος χρήστης Twitter "Τζον Ντο" έχασε περισσότερα από 37.000 UNI σε δύο συναλλαγές. Πηγή: Ethercan


Ένα κοινό και επικίνδυνο κενό στο DeFi

Το περιστατικό της UniCats αποκάλυψε για άλλη μια φορά μια κοινή και επικίνδυνη πρακτική στον τομέα DeFi – δηλαδή, ότι οι φορείς εκμετάλλευσης πρωτοκόλλου μπορούν να ζητήσουν την εξουσιοδότηση να αποσύρουν απεριόριστο αριθμό tokens από τα πορτοφόλια των πελατών. Αυτή η πρακτική μπορεί να γίνει από την UniCats "setGovernance" λειτουργία, η οποία επιτρέπει στην πλατφόρμα να έχει τον πλήρη έλεγχο των περιουσιακών στοιχείων των χρηστών – ακόμα και μετά την απόσυρση των στοιχείων από τους χρήστες από την UniCats.

Σε περίπτωση που "Τζον Ντο," ο χρήστης κατάθεσε για πρώτη φορά το UNI στην UniCats για να συμμετάσχει στην καλλιέργεια απόδοσης. Παρόμοιο με το μήνυμα έγκρισης άλλων πρωτοκόλλων DeFi-farm-farming, ενέκρινε το μήνυμα στο MetaMask για την εκτέλεση της κατάθεσης του UNI. Ωστόσο, ο χρήστης δεν γνώριζε ότι το μήνυμα έγκρισης επιτρέπει στην UniCats να αποσύρει τα κουπόνια τους ανά πάσα στιγμή.

Το μήνυμα έγκρισης στο MetaMask επιτρέπει στο DApps να ξοδεύει τα διακριτικά των χρηστών. Πηγή: Ο Alex Manuskin στο Twitter

Σύμφωνα με τον Manuskin, η UniCats εκμεταλλεύεται τα χρήματα των χρηστών δημιουργώντας πρώτα ένα νέο έξυπνο συμβόλαιο και μεταβιβάζοντας την ιδιοκτησία του αγροκτήματος στο νέο συμβόλαιο. Όταν ένας χρήστης καταθέτει χρήματα στο έξυπνο συμβόλαιο, η UniCats μπορεί να αποσύρει το UNI και να τα ανταλλάξει για τον Ether στο Uniswap. Μετά την ανταλλαγή χρημάτων στο Uniswap, το ETH θα μεταφερθεί στη διεύθυνση της UniCats. Για να καλύψει τα κομμάτια των κλεμμένων κεφαλαίων, η ομάδα της UniCats μετακίνησε και ανάμιξε μαζικές συναλλαγές 100 ETH με άλλα χρήματα μέσω του Tornado.cash.

Η UniCats δεν είναι το πρώτο πρωτόκολλο DeFi που πάσχει από ένα έξυπνο κενό συμβολαίου που επιτρέπει άπειρες αναλήψεις. Bancor Network, ένα πρωτόκολλο ρευστότητας στην αλυσίδα, αναγνωρισθείς ένα παρόμοιο κενό στις 17 Ιουνίου που επιτρέπει στους χάκερ να κλέβουν χρήματα από χρήστες που αλληλεπίδρασαν με το έξυπνο συμβόλαιο της Bancor. Όταν η ομάδα Bancor αναγνώρισε την ευπάθεια, αυτό αποφασισμένος για να επιτεθεί στο συμβόλαιο με λευκό καπέλο πριν κακόβουλοι ηθοποιοί μπορούν να εξαντλήσουν τα χρήματα των χρηστών.

Περιορισμοί σημείων κενών και ERC-20

Έξυπνα κενά συμβόλων που επιτρέπουν άπειρες αναλήψεις προέρχονται από τους περιορισμούς ERC-20. Οι έξυπνες συμβάσεις που βασίζονται στο πρότυπο ERC-20, όπως η Bancor και η UniCats, δεν μπορούν να εντοπίσουν εάν ένας χρήστης έχει μεταφέρει τα χρήματα στη σύμβαση. Η σύμβαση απαιτεί προκαθορισμένη έγκριση για μεταφορά ή ανάληψη χρημάτων για λογαριασμό του χρήστη. Η έγκριση ορίζεται συνήθως ως απεριόριστη απόσυρση, η οποία μετριάζει τα τέλη αερίου και τους χρόνους έγκρισης απόσυρσης.

Εναλλακτικά πρότυπα διακριτικών προσπάθησαν να επιλύσουν αυτό το κενό. Για παράδειγμα, το πρότυπο ERC-223 καταργεί την ανάγκη έγκρισης αναλήψεων. Ωστόσο, η υιοθέτηση του προτύπου ERC-223 είναι περιορισμένος λόγω της υπερβολικής χρήσης αερίου και της τριβής που δημιουργήθηκε κατά τη μετεγκατάσταση δεδομένων από το ERC-20 στο πρότυπο ERC-223.

Σε ένα σχόλιο στο OKEx Insights, ο Manuskin πιστεύει ότι είναι ασφαλέστερο για τους παραγωγούς απόδοσης να επενδύουν μόνο σε καλά καθιερωμένα και ελεγμένα πρωτόκολλα DeFi. Αυτός εξήγησε:

"Η αλληλεπίδραση με τα αγροκτήματα εξαρτάται από τον κίνδυνο που είστε διατεθειμένοι να αναλάβετε. Υπάρχει πάντα η ασφαλής οδός μόνο με τη χρήση καθιερωμένων και ελεγμένων συμβάσεων. Αυτό δεν αποτελεί εγγύηση για κανένα ζήτημα ασφάλειας, αλλά είναι πολύ καλύτερο από το τίποτα. Ορισμένοι χρήστες μπορεί να θέλουν να «εκφυλιστούν» σε νέα έργα που ενδέχεται να μην έχουν το χρόνο να υποβληθούν σε επίσημο έλεγχο. Φυσικά, αυτό είναι πιο επικίνδυνο. [Αλλά] εάν το έργο έχει πραγματική αξία, τα ίδια τα μέλη της κοινότητας μπορούν να διαβάσουν τη σύμβαση και να πραγματοποιήσουν έναν άτυπο έλεγχο."

Επιπλέον, η Manuskin πιστεύει ότι οι χρήστες πρέπει να δώσουν προσοχή σε συμβόλαια που μπορούν να αναβαθμιστούν, καθώς παρουσιάζουν μια ιδιαίτερα επικίνδυνη κατάσταση. Σημείωσε:

"Κάτι που πρέπει να προσέξετε είναι συμβόλαια που μπορούν να αναβαθμιστούν. Αυτό είναι ένα κοινό μοτίβο σχεδίασης, αλλά αν υπάρχει ένας κάτοχος που μπορεί να πραγματοποιήσει την αναβάθμιση, εμπιστεύεστε τον εαυτό σας να μην κάνει κατάχρηση της εξουσίας του. Μπορεί να αναβαθμίσουν το συμβόλαιο σε κακόβουλο, ακόμα κι αν είναι απόλυτα ασφαλές στην αρχή."

Γίνετε ένας λογικός παραγωγός απόδοσης

Η περίπτωση του "Τζον Ντο" και το UniCats είναι απλώς ένα στιγμιότυπο της τρέχουσας κατάστασης της απόδοσης, όπου οι χρήστες είναι πρόθυμοι να εισέλθουν σε άγνωστα ή μη ελεγμένα πρωτόκολλα DeFi για να μεγιστοποιήσουν τις αποδόσεις τους. Αυτό μπορεί επίσης να φανεί στο πρόσφατο περιστατικό ασφαλείας της Eminence Finance. Ένα ημιτελές πρωτόκολλο DeFi από τον ιδρυτή της yield.finance Andre Cronje, Eminence υπέφερε από 15 εκατομμύρια δολάρια hack – ωστόσο, τα μισά από τα χρήματα επιστράφηκαν. Ενώ ο Cronje ισχυρίστηκε ότι το πρωτόκολλο Eminence βρισκόταν στο στάδιο της δοκιμής, ορισμένοι παραγωγοί αποδίδουν ακόμα χύνεται τα χρήματά τους στο πρωτόκολλο, χωρίς να καταλαβαίνουν πώς λειτουργεί.   

Με τη διαφημιστική εκστρατεία γύρω από την απόδοση να αρχίζει να εξαντλείται, οι πρόσφατες περιπτώσεις UniCats και Eminence μπορεί να παρέχουν καλό λόγο για τους αγρότες απόδοσης να σταματήσουν και να αφιερώσουν χρόνο για να λογικά επενδύσουν. Cronje επίσης έδωσε παρόμοιες συμβουλές για να δώσει στους αγρότες όταν ζήτησε, "Εάν δεν το καταλαβαίνετε, μην το χρησιμοποιήσετε."

Το OKEx Insights παρουσιάζει αναλύσεις αγοράς, σε βάθος χαρακτηριστικά, πρωτότυπη έρευνα & επιμελημένα νέα από επαγγελματίες κρυπτογράφησης.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map