UniCats-ovi maulovi daju poljoprivrednike jer hiper tržište DeFi-a prestaje

DeFi Digest OKEx Insights tjedni je pregled decentralizirane financijske industrije.

Snimka tržišta DeFi-a

Decentralizirano financijsko tržište oslabilo je ovaj tjedan jer je ukupna vrijednost zaključana u proizvodima DeFi pala s 11,1 na 10,1 milijarde dolara..

Uniswap je zadržao svoju poziciju tržišnog lidera s zaključanim tržišnim udjelom od 22% od ukupne vrijednosti dolara. Decentralizirana razmjena također je imala najveći fond likvidnosti i proširila je dominaciju obujma trgovanja s 54% na 62%.

U sferi decentraliziranog kreditiranja, Compound je nastavio dominirati s tržišnim udjelom od 49%. Aave je bio na drugom mjestu s 37% tržišnog udjela.

Neke ključne metrike u svijetu DeFi-a zabilježile su pad s ovim tjednom. Izvori: DeFi puls i DeBank

DeFi žetoni plivaju u moru crvene boje

Bio je to relativno statičan tjedan u pogledu glavnih događaja u DeFi-u. Kupovni interes za DeFi tokene je oslabio, a to je dovelo do rasprodaje za većinu projekata. Kao rezultat toga, šire DeFi tržište preplavilo se more crvene boje jer su neki tokeni dramatično opali.

Većina DeFi žetona pretrpjela je gubitke ovog tjedna, a neki i gori od drugih. Izvor: Novčić360

DFI.money je najveći gubitnik s 52% gubitka u vrijednosti. Vodeći automatizirani marketinški kreatori također su bili među najteže pogođenim ovotjednom rasprodajom – Curve (CRV), SushiSwap (SUSHI) i Uniswap (UNI) tjedno su izgubili od približno 45%, 44%, odnosno 26%.

UniCats su malverzirali prinose

UniCats, DeFi protokol za uzgoj prinosa sličan SushiSwap ili YAM financijama, ovaj je tjedan skrenuo pozornost DeFi zajednice jer su korisnici izgubili svoje token ravnoteže izravno kao rezultat zlonamjernih pametnih ugovora.

Kao što je otkrio istraživač ZenGo Alex Manuskin, anonimni korisnik, prozvan "Jhon Doe," izgubljeno UNI upravljački tokeni vrijedni 140.000 američkih dolara kada su sudjelovali u poljoprivredi UniCats. Podaci Etherscana pokazuju da je ispitani korisnik zamalo izgubio 26.757 UNI i 10.703 UNI u dvije transakcije 4. listopada.

Anonimni korisnik Twittera "Jhon Doe" je u dvije transakcije izgubio više od 37 000 UNI. Izvor: Etherscan


Česta i opasna rupa u DeFi-u

Incident s UniCatsom ponovno je razotkrio uobičajenu i opasnu praksu u sferi DeFi – naime, da operateri protokola mogu zatražiti odobrenje za povlačenje neograničene količine tokena iz novčanika kupaca. Ovu praksu može obaviti UniCats ‘ "setGovernance" funkcija koja omogućava platformi da ima potpunu kontrolu nad imovinom korisnika – čak i nakon što su korisnici povukli svoja sredstva iz UniCats-a.

U slučaju "Jhon Doe," korisnik je prvo položio UNI u UniCats kako bi sudjelovao u uzgoju prinosa. Slično poruci o odobrenju drugih protokola DeFi za uzgoj prinosa, oni su u MetaMasku odobrili poruku za izvršenje pologa UNI-a. Međutim, korisnik nije bio svjestan da poruka odobrenja omogućava UniCats da povuku svoje tokene u bilo kojem trenutku.

Poruka odobrenja u MetaMask-u omogućuje DApps-u da troši žetone korisnika. Izvor: Alex Manuskin na Twitteru

Prema Manuskinu, UniCats iskorištava sredstva korisnika tako što prvo kreira novi pametni ugovor i prenosi vlasništvo na farmi na novi ugovor. Kada korisnik položi sredstva na pametni ugovor, UniCats može povući UNI i zamijeniti ih za Ether u Uniswap. Nakon zamjene sredstava u Uniswap-u, ETH će se zatim prenijeti na adresu UniCats-a. Kako bi pokrio tragove ukradenih sredstava, tim UniCats premjestio je i kombinirao velike transakcije od 100 ETH s drugim sredstvima putem Tornado.cash.

UniCats nije prvi DeFi protokol koji pati od rupe u pametnom ugovoru koja odobrava beskonačna povlačenja. Bancor Network, mrežni protokol likvidnosti, identificirani slična rupa od 17. lipnja koja omogućuje hakerima krađu sredstava od korisnika koji su komunicirali s Bancorovim pametnim ugovorom. Kad je Bancor tim prepoznao ranjivost, to je odlučio da bijeli šešir napadne ugovor prije nego što zlonamjerni glumci mogu iscrpiti sredstva korisnika.

Loop rupe i ograničenja ERC-20 tokena

Rupe u pametnim ugovorima koje odobravaju beskonačna povlačenja proizlaze iz ograničenja ERC-20. Pametni ugovori temeljeni na ERC-20 standardu, kao što su Bancor i UniCats, ne mogu otkriti je li korisnik sredstva prebacio na ugovor. Ugovor zahtijeva prethodno odobrenje za prijenos ili povlačenje sredstava u ime korisnika. Odobrenje je obično postavljeno kao beskonačno povlačenje, što je ublažilo naknade za plin i vrijeme odobrenja povlačenja.

Alternativni standardi tokena pokušali su riješiti tu rupu. Na primjer, standard ERC-223 uklanja potrebu za odobravanjem povlačenja. Međutim, usvajanje standarda ERC-223 je ograničena zbog prekomjerne potrošnje plina i trenja nastalog pri premještanju podataka s ERC-20 na ERC-223 standard.

U komentaru za OKEx Insights, Manuskin vjeruje da je za poljoprivrednike s prinosom najsigurnije ulagati samo u dobro uspostavljene i revidirane DeFi protokole. On je objasnio:

"Interakcija s farmama ovisi o tome koliki ste rizik spremni preuzeti na sebe. Uvijek postoji siguran put samo korištenjem dobro uspostavljenih i revidiranih ugovora. To nije jamstvo bez sigurnosnih problema, ali je puno bolje nego ništa. Neki bi korisnici mogli poželjeti ‘ući’ u nove projekte koji možda neće imati vremena proći službenu reviziju. Prirodno, ovo je rizičnije. [Ali] ako projekt ima stvarnu vrijednost, sami članovi zajednice mogu pročitati ugovor i obaviti neformalnu reviziju."

Nadalje, Manuskin vjeruje da bi korisnici trebali obratiti pažnju na ugovore koji se mogu nadograditi, jer predstavljaju posebno opasnu situaciju. Primijetio je:

"Na što treba paziti su ugovori koji se mogu nadograditi. Ovo je uobičajeni obrazac dizajna, ali ako postoji jedan vlasnik koji može izvršiti nadogradnju, vjerujete im da neće zloupotrijebiti svoju moć. Ugovor bi mogli nadograditi na zlonamjerni, čak i ako je isprva potpuno siguran."

Budite racionalni poljoprivrednik s prinosom

Slučaj "Jhon Doe" i UniCats samo je snimka trenutnog stanja uzgoja prinosa, gdje su korisnici spremni ući u nepoznate ili nerevidirane DeFi protokole kako bi maksimizirali povrat prinosa. To se može vidjeti i u nedavnom sigurnosnom incidentu s Eminence Finance. Nedovršeni DeFi protokol od strane yield.finance osnivača Andre Cronjea, Eminence pretrpio s haka od 15 milijuna dolara – iako je vraćena polovica sredstava. Iako je Cronje tvrdio da je protokol Eminence u fazi ispitivanja, neki poljoprivrednici još uvijek daju prinos izlivena svoja sredstva u protokol, bez razumijevanja kako to funkcionira.   

Kako hajp oko uzgoja prinosa počinje propadati, nedavni slučajevi UniCats i Eminence možda pružaju dobar razlog za uzgajivače rata da zastanu i odvoje vrijeme za racionalno ulaganje. Cronje također dali sličan savjet da se poljoprivrednicima urodi kad je preklinjao, "Ako ga ne razumijete, nemojte ga koristiti."

OKEx Insights predstavlja analize tržišta, dubinske značajke, originalna istraživanja & kurirane vijesti kripto profesionalaca.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map