UniCats mauls prinašajo kmetom, ko hrup na trgu DeFi umre

DeFi Digest OKEx Insights je tedenski pregled decentralizirane finančne industrije.

Posnetek trga DeFi

Ta teden se je decentralizirani finančni trg znižal, saj je skupna vrednost izdelkov DeFi padla z 11,1 na 10,1 milijarde dolarjev..

Uniswap je ohranil svoj položaj vodilnega na trgu z zaklenjenim 22-odstotnim tržnim deležem celotne vrednosti USD. Tudi decentralizirana borza je imela največji likvidnostni sklad in je prevlado obsega trgovanja razširila s 54% na 62%..

Na področju decentraliziranega posojanja je Compound še naprej prevladoval s 49-odstotnim tržnim deležem. Na drugem mestu je bil Aave s 37-odstotnim tržnim deležem.

Nekatere ključne meritve v svetu DeFi so se s tem tednom zmanjšale. Viri: DeFi Pulse in DeBank

Žetoni DeFi plavajo v morju rdečega

To je bil razmeroma statičen teden v smislu večjih dogodkov na področju DeFi. Odkup obresti za žetone DeFi je upadel, kar je privedlo do razprodaj za večino projektov. Posledično se je širši trg DeFi preplavil v morju rdečega, saj so nekateri žetoni dramatično upadli.

Večina žetonov DeFi je ta teden utrpela izgube, nekateri slabše kot drugi. Vir: Kovanec360

DFI.money je največji poraženec z 52-odstotno izgubo vrednosti. Vodilni avtomatizirani tržniki so bili tudi med najbolj prizadeti prodaji tega tedna – Curve (CRV), SushiSwap (SUSHI) in Uniswap (UNI) so tedensko izgubili približno 45%, 44% oziroma 26%..

UniCats so izkoriščali kmetovalce

UniCats, protokol DeFi, ki ustvarja donose, podoben SushiSwap ali YAM finance, je ta teden opozoril na skupnost DeFi, saj so uporabniki izgubili svoja žetonska ravnovesja kot neposredna posledica zlonamernih pametnih pogodb..

Kot je razkril raziskovalec ZenGo Alex Manuskin, anonimni uporabnik, poimenovan "Jhon Doe," izgubljeno Žetoni za upravljanje UNI v vrednosti 140.000 ameriških dolarjev, ko so sodelovali pri gojenju donosov UniCats. Podatki Etherscana kažejo, da je uporabnik, ki ga preiskujemo, skoraj izgubil 26.757 UNI in 10.703 UNI v dveh transakcijah 4. oktobra.

Anonimni uporabnik Twitterja "Jhon Doe" v dveh transakcijah izgubila več kot 37.000 UNI. Vir: Etherscan

Pogosta in nevarna vrzel v sistemu DeFi

Incident UniCats je ponovno razkril običajno in nevarno prakso na področju DeFi – namreč, da lahko operaterji protokolov zahtevajo dovoljenje za dvig neomejene količine žetonov iz denarnic strank. To prakso lahko opravi UniCats ‘ "setGovernance" funkcija, ki platformi omogoča popoln nadzor nad sredstvi uporabnikov – tudi potem, ko so uporabniki sredstva umaknili iz UniCats.

V primeru "Jhon Doe," uporabnik je UNI najprej položil v UniCats za sodelovanje v pridelovanju pridelka. Podobno kot sporočilo o odobritvi drugih protokolov DeFi za donos, so v MetaMasku odobrili sporočilo za izvedbo depozita UNI. Vendar uporabnik ni vedel, da sporočilo o odobritvi UniCats omogoča, da kadar koli umakne svoje žetone.

Sporočilo o odobritvi v MetaMask omogoča DAppsu, da porabi žetone uporabnikov. Vir: Alex Manuskin na Twitterju

Po besedah ​​Manuskina UniCats izkorišča sredstva uporabnikov tako, da najprej ustvari novo pametno pogodbo in lastništvo kmetije prenese na novo pogodbo. Ko uporabnik položi sredstva na pametno pogodbo, lahko UniCats umakne UNI in jih zamenja za eter v Uniswap. Po zamenjavi sredstev v Uniswap bo ETH prenesen na naslov UniCats. Da bi pokrili sledi ukradenih sredstev, je ekipa UniCats prek Tornado.cash preselila in mešala množične transakcije v višini 100 ETH z drugimi skladi..

UniCats ni prvi protokol DeFi, ki trpi zaradi vrzeli pametne pogodbe, ki dovoljuje neskončne dvige. Bancor Network, verižni likvidnostni protokol, identificirani podobna vrzel 17. junija, ki hekerjem omogoča, da ukradejo sredstva uporabnikom, ki so sodelovali s pametno pogodbo Bancor. Ko je skupina Bancor priznala ranljivost, jo je odločil napadeti pogodbo, preden bi zlonamerni akterji lahko porabili sredstva uporabnikov.

Loopholes in omejitve žetonov ERC-20

Vrzeli pametnih pogodb, ki dovoljujejo neskončne umike, izhajajo iz omejitev ERC-20. Pametne pogodbe, ki temeljijo na standardu ERC-20, kot sta Bancor in UniCats, ne morejo zaznati, ali je uporabnik sredstva prenesel na pogodbo. Pogodba zahteva predhodno dovoljenje za prenos ali dvig sredstev v imenu uporabnika. Odobritev je bila običajno določena kot neskončni umik, ki je omilil pristojbine za plin in čas odobritve umika.

Nadomestni standardi žetonov so poskušali odpraviti to vrzel. Na primer, standard ERC-223 odpravlja potrebo po odobritvi umikov. Sprejetje standarda ERC-223 pa je omejena zaradi prekomerne porabe plina in trenja, ki nastane pri prenosu podatkov iz ERC-20 v standard ERC-223.

Manuskin v komentarju za OKEx Insights meni, da je za pridelovalce kmetij najbolj varno vlagati le v dobro uveljavljene in revidirane protokole DeFi. Pojasnil je:

"Interakcija s kmetijami je odvisna od tega, koliko tveganja ste pripravljeni prevzeti. Vedno obstaja varna pot le z uveljavljenimi in revidiranimi pogodbami. To ni zagotovilo za nobene varnostne težave, vendar je veliko boljše kot nič. Nekateri uporabniki se bodo morda želeli ‘ločiti’ od novih projektov, ki morda nimajo časa za uradno revizijo. Seveda je to bolj tvegano. [Toda] če ima projekt resnično vrednost, lahko člani skupnosti sami preberejo pogodbo in opravijo neformalno revizijo."

Poleg tega Manuskin meni, da bi morali biti uporabniki pozorni na pogodbe, ki jih je mogoče nadgraditi, saj predstavljajo posebno nevarno situacijo. Opozoril je:

"Paziti je treba na pogodbe, ki jih je mogoče nadgraditi. To je pogost vzorec načrtovanja, vendar če lahko en lastnik izvede nadgradnjo, mu zaupate, da ne bo zlorabil svoje moči. Pogodbo lahko nadgradijo na zlonamerno, četudi je sprva popolnoma varna."

Bodite racionalni kmet

Primer "Jhon Doe" in UniCats je zgolj posnetek trenutnega stanja pridelave donosa, kjer so uporabniki pripravljeni vstopiti v neznane ali nerevidirane protokole DeFi, da bi povečali donosnost donosa. To je razvidno tudi iz nedavnega varnostnega incidenta pri Eminence Finance. Nedokončani protokol DeFi avtorja yield.finance Andreja Cronjeja, Eminence trpel od vdora v višini 15 milijonov dolarjev – vendar je bila vrnjena polovica sredstev. Medtem ko je Cronje trdil, da je protokol Eminence v fazi testiranja, nekateri kmetje še vedno pridelajo vlijemo svoja sredstva v protokol, ne da bi razumeli, kako deluje.   

Ker hrup okoli kmetovanja donosa začenja propadati, nedavni primeri UniCats in Eminence morda ponujajo dober razlog, da pridelovalci kmalu zastanejo in si vzamejo čas za racionalno vlaganje. Cronje tudi dal podoben nasvet kmetom, ki jih je prosil, "Če ga ne razumete, ga ne uporabljajte."

OKEx Insights predstavlja tržne analize, poglobljene značilnosti, izvirne raziskave & kurirane novice kripto strokovnjakov.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map