UniCats pettää viljelijöitä, kun DeFi-markkinoiden hyökkäys lakkaa

OKEx Insightsin DeFi Digest on viikoittainen tutkimus hajautetusta rahoitusteollisuudesta.

DeFi-markkinoiden tilannekuva

Hajautetut rahoitusmarkkinat laskivat tällä viikolla, kun DeFi-tuotteiden lukittu kokonaisarvo laski 11,1 miljardista 10,1 miljardiin dollariin.

Uniswap säilytti markkinajohtajan asemansa 22 prosentin markkinaosuudella USD: n kokonaisarvosta. Hajautetulla pörssillä oli myös suurin likviditeettipooli, ja sen kaupankäyntivolyymi kasvoi 54 prosentista 62 prosenttiin.

Hajautetussa luotonannossa Compound jatkoi dominointia 49 prosentin markkinaosuudellaan. Aave oli toisella sijalla 37 prosentin markkinaosuudella.

Jotkut DeFi-maailman keskeiset mittarit vähenivät tämän viikon aikana. Lähteet: DeFi Pulse ja DeBank

DeFi-rahakkeet uivat punaisessa meressä

Se on ollut suhteellisen staattinen viikko suurten DeFi-kehitysten suhteen. Kiinnostus DeFi-rahakkeisiin väheni ja tämä johti useimpien projektien myyntiin. Tämän seurauksena laajemmat DeFi-markkinat olivat täynnä punaista merta, koska joissakin rahakkeissa hinta laski dramaattisesti.

Suurin osa DeFi-rahakkeista kärsi tappioita tällä viikolla, toiset huonommin kuin toiset. Lähde: Kolikko360

DFI.money on suurin häviäjä, jonka arvon menetys on 52%. Johtavat automatisoidut markkinatakaajat olivat myös eniten kärsineitä tämän viikon myynnissä – Curve (CRV), SushiSwap (SUSHI) ja Uniswap (UNI) tappioivat viikoittain noin 45%, 44% ja 26% viikoittain..

UniCats kaatoi satoviljelijöitä

UniCats, SushiSwap- tai YAM-rahoituksen kaltainen tuottoa tuottava DeFi-protokolla, kiinnitti DeFi-yhteisön huomion tällä viikolla, kun käyttäjät menettivät tunnussaldonsa suoraan haitallisten älykkäiden sopimusten seurauksena..

Kuten ZenGo-tutkija Alex Manuskin paljasti, tuntematon käyttäjä, kopioitu "Jhon Doe," menetetty UNI-hallintomerkit, joiden arvo on 140 000 dollaria, kun he osallistuvat UniCats -tuotantoon. Etherscanin tiedot osoittavat, että tutkittava käyttäjä menetti melkein 26,757 UNI ja 10 703 UNI kahdessa tapahtumassa 4. lokakuuta.

Nimetön Twitter-käyttäjä "Jhon Doe" menetti yli 37 000 UNI: ta kahdessa kaupassa. Lähde: Etherscan


DeFi: ssä yleinen ja vaarallinen porsaanreikä

UniCatsin tapaus on jälleen paljastanut yleisen ja vaarallisen käytännön DeFi-alalla – nimittäin se, että protokollaoperaattorit voivat pyytää lupaa poistaa rajoittamaton määrä tunnuksia asiakkaiden lompakoista. Tämän käytännön voivat suorittaa UniCatsin "setGovernance" -toiminto, joka antaa alustalle mahdollisuuden hallita täysin käyttäjien varoja – myös sen jälkeen, kun käyttäjät ovat vetäneet omaisuutensa UniCatsista.

Siinä tapauksessa että "Jhon Doe," käyttäjä talletti ensimmäisen kerran UNI: n UniCatsiin osallistumaan satoviljelyyn. Samoin kuin muiden sadonkorjuuseen kuuluvien DeFi-protokollien hyväksymisviesti, he hyväksyivät MetaMask-viestin UNI-talletuksen suorittamisesta. Käyttäjä ei kuitenkaan tiennyt, että hyväksymisviesti antaa UniCatsille mahdollisuuden peruuttaa tunnuksensa milloin tahansa.

MetaMaskin hyväksymisviesti antaa DAppsille mahdollisuuden käyttää käyttäjien tunnuksia. Lähde: Alex Manuskin Twitterissä

Manuskinin mukaan UniCats hyödyntää käyttäjien varoja luomalla ensin uuden älykkään sopimuksen ja siirtämällä maatilan omistuksen uudelle sopimukselle. Kun käyttäjä tallettaa varoja älykkääseen sopimukseen, UniCats voi nostaa UNI: n ja vaihtaa ne Etheriksi Uniswapissa. Kun varat on vaihdettu Uniswapissa, ETH siirretään sitten UniCatsin osoitteeseen. Varastettujen varojen jäljittämiseksi UniCats-tiimi siirsi ja sekoitti 100 ETH: n irtotavaratapahtumia muiden rahastojen kanssa Tornado.cashin kautta..

UniCats ei ole ensimmäinen DeFi-protokolla, joka kärsi älykkäästä sopimuksen porsaanreiästä, joka sallii loputtoman noston. Bancor Network, ketjun likviditeettiprotokolla, tunnistettu vastaava porsaanreikä 17. kesäkuuta, jonka avulla hakkerit voivat varastaa varoja käyttäjiltä, ​​jotka ovat olleet vuorovaikutuksessa Bancorin älykkään sopimuksen kanssa. Kun Bancor-tiimi tunnusti haavoittuvuuden, se päätti hyökätä sopimukseen ennen kuin haitalliset toimijat voivat tyhjentää käyttäjien varoja.

Porausreiät ja ERC-20-tunnuksen rajoitukset

Älykkäät sopimusten porsaanreiät, jotka sallivat loputtoman peruuttamisen, johtuvat ERC-20-rajoituksista. ERC-20-standardiin perustuvat älykkäät sopimukset, kuten Bancor ja UniCats, eivät pysty havaitsemaan, onko käyttäjä siirtänyt varoja sopimukseen. Sopimus vaatii ennalta annetun hyväksynnän varojen siirtämiseen tai nostamiseen käyttäjän puolesta. Hyväksyntä on tyypillisesti asetettu loputtomaksi peruutukseksi, mikä pienensi kaasumaksuja ja peruuttamisaikoja.

Vaihtoehtoiset tunnussäännöt yrittivät ratkaista tämän aukon. Esimerkiksi ERC-223-standardi poistaa tarpeen peruuttaa. ERC-223-standardin käyttöönotto on kuitenkin rajoitettu johtuu liiallisesta kaasunkäytöstä ja kitkasta, joka syntyy siirrettäessä tietoja ERC-20: stä ERC-223-standardiin.

OKEx Insights -lehden kommentissa Manuskin uskoo, että satoviljelijöiden on turvallisinta sijoittaa vain vakiintuneisiin ja tarkastettuihin DeFi-protokolliin. Hän selitti:

"Vuorovaikutus maatilojen kanssa riippuu siitä, kuinka suuren riskin olet valmis ottamaan. Aina on turvallinen tapa käyttää vain vakiintuneita ja tarkastettuja sopimuksia. Tämä ei takaa turvallisuusongelmien puuttumista, mutta se on paljon parempi kuin ei mitään. Jotkut käyttäjät saattavat haluta ‘hajota’ uusiksi projekteiksi, joilla ei ehkä ole aikaa suorittaa virallista tarkastusta. Luonnollisesti tämä on riskialtista. [Mutta] jos projektilla on todellista arvoa, yhteisön jäsenet voivat itse lukea sopimuksen ja suorittaa epävirallisen tarkastuksen."

Lisäksi Manuskin uskoo, että käyttäjien tulisi kiinnittää huomiota päivitettäviin sopimuksiin, koska ne ovat erityisen vaarallinen tilanne. Hän totesi:

"Jotain varoa on päivitettävät sopimukset. Tämä on yleinen suunnittelumalli, mutta jos päivityksen voi suorittaa vain yksi omistaja, luotat siihen, että he eivät väärinkäytä valtaansa. He saattavat päivittää sopimuksen haitalliseksi, vaikka se olisi aluksi täysin turvallinen."

Ole järkevä satoviljelijä

Tapauksessa "Jhon Doe" ja UniCats on vain tilannekuva nykyisestä satoviljelyn tilasta, jossa käyttäjät ovat valmiita tekemään tuntemattomia tai auditoimattomia DeFi-protokollia maksimoidakseen tuotonsa. Tämä näkyy myös äskettäisessä Eminence Finance -tapahtumassa. Tuotto. Keskeneräinen DeFi-protokolla. Rahoituksen perustaja Andre Cronje, Eminence kärsinyt 15 miljoonan dollarin hakkeroinnista – kuitenkin puolet varoista palautettiin. Vaikka Cronje väitti, että Eminence-protokolla oli testausvaiheessa, jotkut viljelijät tuottavat edelleen kaadetaan varansa pöytäkirjaan ymmärtämättä, miten se toimii.   

Kun viljely ympäröi satoviljelyä, alkaa viimeaikaisista UniCats- ja Eminence-tapauksista olla hyvä syy satoviljelijöille keskeyttää ja käyttää aikaa järkeviin investointeihin. Cronje myös antoi samanlaisia ​​neuvoja viljelijöille, kun hän pyysi, "Jos et ymmärrä sitä, älä käytä sitä."

OKEx Insights esittelee markkina-analyyseja, syvällisiä ominaisuuksia, alkuperäistä tutkimusta & kuratoivat uutiset salauksen ammattilaisilta.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map