UniCats מולסים מניבים חקלאים כאשר ההייפ בשוק DeFi מת

OKEx Insights ‘DeFi Digest הוא בחינה שבועית של ענף הפיננסים המבוזר.

תמונת מצב של שוק ה- DeFi

שוק הפיננסים המבוזר צנח השבוע כאשר הערך הכולל הנעול במוצרי DeFi ירד מ -11.1 מיליארד דולר ל -10.1 מיליארד דולר..

Uniswap שמרה על מעמדה כמובילת השוק עם נתח שוק של 22% מסך ערך הדולר הנעול. בבורסה המבוזרת היה גם מאגר נזילות הגדול ביותר והרחיב את הדומיננטיות בהיקף המסחר מ -54% ל -62%..

בתחום ההלוואות המבוזרת, המשיך מתחם לשלוט עם נתח שוק של 49%. Aave הייתה במקום השני עם נתח שוק של 37%.

כמה מדדים מרכזיים בעולם DeFi ראו ירידות עם השבוע. מקורות: דופק דפי ו דבנק

אסימונים של DeFi השוחים בים של אדום

זה היה שבוע סטטי יחסית מבחינת ההתפתחויות העיקריות של DeFi. עניין הקנייה כלפי אסימוני DeFi דעך והדבר הוביל למכירות עבור מרבית הפרויקטים. כתוצאה מכך, שוק ה- DeFi הרחב היה שטוף בים של אדום מכיוון שכמה אסימונים ראו ירידות דרמטיות במחירים.

רוב אסימוני DeFi ספגו הפסדים השבוע, כאשר חלקם גרועים יותר מאחרים. מָקוֹר: מטבע 360

DFI.money הוא המפסיד ביותר עם אובדן ערך של 52%. יצרני השוק האוטומטיים המובילים היו גם מהלהיטים הקשים ביותר במכירת השבוע – Curve (CRV), SushiSwap (SUSHI) ו- Uniswap (UNI) לקחו הפסדים שבועיים של כ -45%, 44% ו- 26%, בהתאמה..

UniCats העבירו חקלאים עם תשואות

UniCats, פרוטוקול DeFi שעושה גידול בתשואה הדומה למימון SushiSwap או YAM, הפנה את תשומת ליבם של קהילת DeFi השבוע כאשר המשתמשים איבדו את יתרות האסימונים שלהם כתוצאה ישירה מהחוזים החכמים הזדוניים..

כפי שנחשף על ידי חוקר ZenGo, אלכס מנוסקין, משתמש אנונימי, שכונה "ג’ון דו," אָבֵד אסימונים לממשל של UNI בשווי 140,000 $ כאשר הם השתתפו ב- UniCats מניבים חקלאות. מנתוני אתרסקאן עולה כי המשתמש שנבדק איבד כמעט 26,757 UNI ו 10,703 UNI בשתי עסקאות ב -4 באוקטובר.

משתמש טוויטר אנונימי "ג’ון דו" איבד יותר מ 37,000 UNI בשתי עסקאות. מקור: אתרסקאן


פרצה נפוצה ומסוכנת ב- DeFi

התקרית של יוניקאטס חשפה שוב נוהג נפוץ ומסוכן בתחום DeFi – כלומר מפעילי פרוטוקולים יכולים לבקש את האישור למשוך כמות בלתי מוגבלת של אסימונים מארנק הלקוחות. תרגול זה יכול להיעשות על ידי UniCats "setGovernance" פונקציה, המאפשרת לפלטפורמה שליטה מלאה בנכסי המשתמשים – גם לאחר שמשתמשים משכו את נכסיהם מ- UniCats.

במקרה של "ג’ון דו," המשתמש הפקיד לראשונה את UNI ב- UniCats כדי להשתתף בחקלאות תשואה. בדומה למסר האישור של פרוטוקולי DeFi אחרים שמעבירים תשואה, הם אישרו את ההודעה ב- MetaMask לביצוע הפקדת UNI. עם זאת, המשתמש לא היה מודע לכך שהודעת האישור מאפשרת ל- UniCats למשוך את האסימונים שלהם בכל עת.

הודעת האישור ב- MetaMask מאפשרת ל- DApps להוציא אסימונים של משתמשים. מָקוֹר: אלכס מנוסקין בטוויטר

לפי מנוסקין, UniCats מנצלת את כספי המשתמשים על ידי יצירת חוזה חכם חדש והעברת הבעלות על החווה לחוזה החדש. כאשר משתמש מפקיד כספים לחוזה החכם, UniCats יכולים למשוך את ה- UNI ולהחליף אותם ל- Ether ב- Uniswap. לאחר החלפת הכספים ב- Uniswap, ה- ETH יועבר לכתובת UniCats. כדי לכסות את מסלולי הכספים הגנובים, צוות UniCats העביר ועסק בערבוב עסקאות בתפזורת של 100 ETH עם קרנות אחרות באמצעות Tornado.cash.

UniCats אינו פרוטוקול ה- DeFi הראשון שסובל מפרצה חוזה חכמה המאשרת משיכות אינסופיות. רשת Bancor, פרוטוקול נזילות ברשת, מזוהה פרצה דומה ב -17 ביוני המאפשרת להאקרים לגנוב כספים ממשתמשים שהתקשרו עם החוזה החכם של בנקור. כשצוות בנקור הודה בפגיעות, זה החליט כובע לבן לתקוף את החוזה לפני ששחקנים זדוניים יוכלו לנקז את כספי המשתמשים.

פרצות ומגבלות אסימון ERC-20

פרצות חוזה חכמות המאשרות משיכות אינסופיות נובעות ממגבלות ERC-20. חוזים חכמים המבוססים על תקן ERC-20, כמו Bancor ו- UniCats, אינם יכולים לזהות אם משתמש העביר את הכספים לחוזה. החוזה מחייב אישור קבוע מראש להעברה או למשוך כספים בשם המשתמש. האישור נקבע בדרך כלל כמשיכה אינסופית, אשר הקלה על דמי הגז וזמני אישור המשיכה.

תקנים אסימוניים חלופיים ניסו לפתור את הפרצה הזו. למשל, תקן ERC-223 מסיר את הצורך לאשר משיכות. עם זאת, אימוץ תקן ERC-223 הוא מוגבל בגלל שימוש מוגזם בגז והחיכוך שנוצר בעת העברת נתונים מ- ERC-20 לתקן ERC-223.

בתגובה ל- OKEx Insights, מאנוסקין מאמין כי זה הכי בטוח שחקלאים מניבים משקיעים רק בפרוטוקולי DeFi מבוססים ומבוקרים. הוא הסביר:

"אינטראקציה עם חוות תלויה בכמה סיכון אתה מוכן לקחת. תמיד יש דרך בטוחה להשתמש רק בחוזים מבוססים ומבוקרים. זו אינה ערובה ללא בעיות אבטחה, אך היא טובה בהרבה מכלום. משתמשים מסוימים עשויים לרצות ‘להתדרדר’ לפרויקטים חדשים שאולי אין להם זמן לעבור ביקורת רשמית. מטבע הדברים זה מסוכן יותר. [אך] אם לפרויקט ערך אמיתי, חברי הקהילה עצמם עשויים לקרוא את החוזה ולבצע ביקורת לא רשמית."

יתר על כן, מאנוסקין מאמין שמשתמשים צריכים לשים לב לחוזים שניתן לשדרג, מכיוון שהם מציגים מצב מסוכן במיוחד. הוא ציין:

"משהו שצריך להיזהר ממנו הוא חוזים שניתן לשדרג. זהו דפוס עיצוב נפוץ, אך אם יש בעלים יחיד שיכול לבצע את השדרוג, אתה סומך עליהם שלא ינצלו לרעה את כוחם. הם עשויים לשדרג את החוזה לחוזה זדוני, גם אם הוא בטוח לחלוטין בהתחלה."

היה חקלאי תשואה רציונלי

המקרה של "ג’ון דו" ו- UniCats היא רק תמונת מצב של המצב הנוכחי של חקלאות התשואה, שם המשתמשים מוכנים להיכנס לפרוטוקולי DeFi לא מוכרים או לא מבוקרים כדי למקסם את תשואות התשואה שלהם. ניתן לראות זאת גם בתקרית האבטחה האחרונה של אמיננס פיננסים. פרוטוקול DeFi לא גמור מאת מייסד התשואה. אנדרה קרוניה, אמיננס סבל מפריצה של 15 מיליון דולר – אם כי, מחצית מהכספים הוחזרו. בעוד שקרונז’ה טען כי פרוטוקול אמיננס נמצא בשלב הבדיקה, חלקם עדיין מניבים חקלאים נשפך את הכספים שלהם לפרוטוקול, מבלי להבין איך זה עובד.   

עם ההייפ סביב חקלאות התשואות שהולך וגווע, המקרים האחרונים של UniCats ו- Eminence עשויים לספק סיבה טובה לחקלאי התשואה לעצור ולהקדיש זמן להשקעה רציונאלית. גם קרונז’ה נתן עצה דומה להניב חקלאים כשהוא התחנן, "אם אתה לא מבין את זה, בבקשה אל תשתמש בזה."

OKEx Insights מציג ניתוחי שוק, מאפיינים מעמיקים, מחקר מקורי & אוצר חדשות מאנשי מקצוע בקריפטו.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map