Az UniCats megsemmisíti a gazdálkodókat, amikor a DeFi piaci hype megszűnik

Az OKEx Insights DeFi Digestje a decentralizált pénzügyi ágazat heti vizsgálata.

A DeFi piac pillanatképe

A decentralizált pénzügyi piac ezen a héten visszaesett, mivel a DeFi termékeiben bezárt összérték 11,1 milliárdról 10,1 milliárd dollárra csökkent.

Az Uniswap megőrizte piacvezető pozícióját, az USD teljes értékének 22% -os piaci részesedésével zárolva. A decentralizált tőzsde szintén a legnagyobb likviditási pooldal rendelkezett, és 54% -ról 62% -ra növelte kereskedési volumenét..

A decentralizált hitelezési szférában a Compound továbbra is 49% -os piaci részesedéssel dominált. Aave 37% -os piaci részesedéssel a második helyen állt.

A DeFi világ néhány kulcsfontosságú mutatója ezzel a héttel csökkent. Források: DeFi Pulse és DeBank

DeFi-zsetonok úsznak a vörös tengerben

Viszonylag statikus hét volt ez a jelentős DeFi fejlesztések szempontjából. A DeFi zsetonok iránti érdeklődés lanyhult, és ez a legtöbb projekt eladásához vezetett. Ennek eredményeként a szélesebb DeFi piac el volt borulva a vörös tengerben, mivel egyes jelzők drámai árcsökkenést tapasztaltak.

A legtöbb DeFi zseton veszteséget szenvedett el ezen a héten, némelyikük rosszabb, mint mások. Forrás: Érme360

A DFI.money a legnagyobb vesztes, 52% -os értékvesztéssel. A vezető automatizált piaci döntéshozók is a legsúlyosabban érintettek voltak a heti eladások között – a Curve (CRV), a SushiSwap (SUSHI) és az Uniswap (UNI) heti kb. 45% -os, 44% -os és 26% -os veszteséget szenvedett el..

Az UniCats megrabolta a terméshozókat

Az UniCats, a SushiSwap vagy a YAM finanszírozásához hasonló hozamgazdálkodási DeFi protokoll felhívta a DeFi közösség figyelmét a héten, amikor a felhasználók elvesztették jelképes egyenlegüket a rosszindulatú intelligens szerződések közvetlen következménye.

Amint azt a ZenGo kutatója, Alex Manuskin névtelen felhasználó szinkronizálta "Jhon Doe," elveszett Az UNI irányítási tokenjei 140 000 dollár értékűek, amikor részt vettek az UniCats termésgazdálkodásában. Az Etherscan adatai azt mutatják, hogy a vizsgált felhasználó majdnem elveszett 26,757 UNI és 10 703 UNI két ügyletben október 4-én.

Névtelen Twitter-felhasználó "Jhon Doe" két tranzakció során több mint 37 000 UNI-t vesztett. Forrás: Etherscan


Gyakori és veszélyes kiskapu a DeFi-ben

Az UniCats eseménye ismét egy általános és veszélyes gyakorlatot tárt fel a DeFi szférában – nevezetesen, hogy a protokoll-üzemeltetők engedélyt kérhetnek korlátlan mennyiségű zseton kivonására az ügyfelek pénztárcájából. Ezt a gyakorlatot az UniCats "setGovernance" funkció, amely lehetővé teszi a platform számára, hogy teljes ellenőrzést gyakoroljon a felhasználók eszközei felett – még akkor is, ha a felhasználók kivonták eszközeiket az UniCats-ból.

Abban az esetben "Jhon Doe," a felhasználó először letette az UNI-t az UniCats-ba, hogy részt vegyen a hozamtermesztésben. A többi hozamgazdálkodási DeFi protokoll jóváhagyási üzenetéhez hasonlóan a MetaMaskban is jóváhagyták az UNI letétbe helyezésének üzenetét. A felhasználó azonban nem volt tudatában annak, hogy a jóváhagyási üzenet lehetővé teszi az UniCats számára, hogy bármikor visszavonhassa tokenjeit.

A MetaMask jóváhagyási üzenete lehetővé teszi a DApps számára, hogy felhasználja a felhasználók zsetonjait. Forrás: Alex Manuskin a Twitteren

Manuskin szerint az UniCats kiaknázza a felhasználók pénzeszközeit azzal, hogy először új okos szerződést hoz létre, és a gazdaság tulajdonjogát átruházza az új szerződésre. Amikor a felhasználó pénzt utal be az intelligens szerződésbe, az UniCats visszavonhatja az UNI-t és felcserélheti őket Etherre az Uniswapban. A pénzeszközök Uniswap-ban történő cseréje után az ETH átkerül az UniCats címére. Az ellopott alapok nyomon követése érdekében az UniCats csapata 100 ETH összegű ömlesztett tranzakciókat mozgatott és kevert más alapokkal a Tornado.cash-on keresztül..

Az UniCats nem az első olyan DeFi protokoll, amely egy okos szerződéses kiskaputól szenved, amely végtelen visszavonást engedélyez. Bancor Network, on-chain likviditási protokoll, azonosított egy hasonló kiskapu június 17-én, amely lehetővé teszi a hackerek számára, hogy pénzt lopjanak el azoktól a felhasználóktól, akik kölcsönhatásba léptek a Bancor okos szerződésével. Amikor a Bancor csapata elismerte a sebezhetőséget, azt határozott hogy fehér sapka megtámadja a szerződést, mielőtt a rosszindulatú szereplők elszívhatnák a felhasználók pénzét.

Huroklyukak és ERC-20 token korlátozások

A végtelen visszavonást engedélyező okos szerződéses kiskapuk az ERC-20 korlátozásaiból fakadnak. Az ERC-20 szabványon alapuló intelligens szerződések, mint például a Bancor és az UniCats, nem tudják felismerni, hogy a felhasználó átutalta-e a pénzt a szerződésre. A szerződéshez előzetes jóváhagyás szükséges a pénz átutalásához vagy visszavonásához a felhasználó nevében. A jóváhagyást általában végtelen visszavonásként határozták meg, ami csökkentette a gázdíjakat és a visszavonási jóváhagyási időket.

Alternatív token szabványok próbálták megoldani ezt a kiskaput. Például az ERC-223 szabvány feleslegessé teszi a visszavonások jóváhagyását. Az ERC-223 szabvány elfogadása azonban igen korlátozott a túlzott gázfogyasztás és az adatok ERC-20-ról az ERC-223 szabványra történő átállításakor keletkező súrlódás miatt.

Az OKEx Insights-nak adott kommentben Manuskin úgy véli, hogy a hozamgazdák számára a legbiztonságosabb, ha csak a jól bevált és ellenőrzött DeFi protokollokba fektetnek be. Elmagyarázta:

"A gazdaságokkal való interakció attól függ, hogy mekkora kockázatot hajlandó vállalni. Mindig van biztonságos út a jól megalapozott és ellenőrzött szerződések felhasználására. Ez nem garancia arra, hogy nincsenek biztonsági kérdések, de sokkal jobb, mint a semmi. Néhány felhasználó új projektekké válhat, amelyeknek talán nincs ideje hivatalos ellenőrzésnek alávetni. Természetesen ez kockázatosabb. [De] ha a projektnek valódi értéke van, a közösség tagjai maguk is elolvashatják a szerződést és informális ellenőrzést végezhetnek."

Ezenkívül Manuskin úgy véli, hogy a felhasználóknak figyelniük kell a frissíthető szerződésekre, mivel azok különösen veszélyes helyzetet jelentenek. Megjegyezte:

"Valami, amire figyelni kell, a frissíthető szerződések. Ez egy általános tervezési minta, de ha egyetlen tulajdonos tudja végrehajtani a frissítést, akkor bízik benne, hogy nem élnek vissza erővel. Előfordulhat, hogy rosszindulatúra bővíti a szerződést, még akkor is, ha az elsőre teljesen biztonságos."

Legyen racionális termésgazda

Esete "Jhon Doe" az UniCats pedig csupán pillanatkép a terméstermesztés jelenlegi helyzetéről, ahol a felhasználók hajlandók ismeretlen vagy nem auditált DeFi protokollokba lépni a hozamhozam maximalizálása érdekében. Ez az Eminence Finance legutóbbi biztonsági eseményében is megmutatkozik. Befejezetlen DeFi protokoll a hozam által. Andre Cronje alapító, Eminence szenvedett 15 millió dolláros feltörésből – pedig az alapok felét visszaadták. Míg Cronje azt állította, hogy az Eminence protokoll tesztelési szakaszban van, egyesek még mindig termelnek öntött pénzeszközeiket a protokollba, anélkül, hogy megértenék a működését.   

Mivel a hozamtermesztés körüli felhajtás kezd elcsendesedni, az UniCats és az Eminence közelmúltbeli esetei jó okot szolgáltathatnak a hozamtermesztők számára, hogy szüneteltessenek és időt szakítsanak racionális befektetésre. Cronje is adott hasonló tanácsot adni a gazdáknak, amikor könyörgött, "Ha nem érted, kérlek, ne használd."

Az OKEx Insights piacelemzéseket, mélyreható szolgáltatásokat, eredeti kutatásokat mutat be & kripto szakemberek kurátora.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map