UNI:当信任DeFi开发者时，许多DeFi农民的损失比预期的要多

编者按：本文来自Cointelegraph中文，作者：SHEVCHENKO，Odaily星球日报经授权转载。最近，寻求快速获利的Yieldfarmers(农民，指通过为DeFi提供流动性赚取收益的人)被称为UniCats的可疑DeFi协议所，该协议使人们想起了其他更著名的协议，如SushiSwap或YamFinance。据ZenGo的研究人员AlexManuskin称，即使从Uniswap协议中撤出了资金后，至少有一个用户失去了价值超过14万美元的Uniswap的UNI代币。Manuskin告诉Cointelegraph，其他用户损失了约50000美元。用户成为DeFi中常见的危险行为的受害者，在DeFi中，大多数协议都会要求获得授权，以从客户的钱包中提取无限量的特定代币。正如Cointelegraph先前报道的那样，像Compound、Uniswap、Kyber等去中心化应用通常具有丰厚的补贴。这使智能合约可以代表每个钱包所有者进行任意数量的特定代币交易。有些钱包允许用户手动调整已批准的金额，尽管默认情况下，这通常被设置为可能的最大金额。Manuskin解释说，UniCats就是这种情况：“这不仅是一种行为，也是一种局，它还想获取用户所有的代币。”UniCats合约包含一个“setGovernance”函数，允许其所有者以合约的名义调用任何函数。由于用户无限制地批准了该合约，因此开发人员可以提取用户的全部UNI代币。被提取的代币立即转换成以太坊出售，然后将其发送到TornadoCash进行混合，这让很多人怀疑这些行动是否有预谋。这一事件凸显了仅将资金委托给经过审查且信誉良好的项目的重要性。在yieldfarming的狂热之后，许多鲜为人知的项目纷纷涌现，以利用这一趋势。不幸的是，它们通常是直接抢现金，并且具有不同类型的后门。在类似事件中，许多农民被“”，他们损失了全部资金。与UniCats的不同之处在于，“构建者”通常将自己限于委托给协议的代币。丰厚的补贴机制允许合约永久提取用户钱包中的每个代币。在取消批准之前，钱包将完全被盗用，这意味着发送到该地址的任何新代币都可以以相同方式被盗。批准机制对于限制于以太坊ERC-20标准的代币来说是有必要的。DApp和智能合约无法检测用户是否已向合约转移资金。因此，合约代表用户转移资金，这需要预先批准。尽管这种类型的代币仍然存在漏洞，并且仍可能成为盗窃的受害者，但是像ERC-777等较新标准解决了该缺陷。设置无限批准的理由是，用户无需分别批准每个交易，从而节省了gas费和时间。然而，正如Bancor漏洞在6月份所显示的那样，任何合约中的妥协都会使用户遭受盗窃，即使他们已经有一段时间没有与该协议进行交互了。

22,000枚ETH从Coinbase转移到未知钱包:金色财经报道，据WhaleAlert数据显示，22,000枚ETH（38,195,308 美元）从Coinbase转移到未知钱包。[2023/6/14 21:35:18]

SBF获准保释10个月直至10月受审:金色财经报道，FTX 的创始人Sam Bankman-Fried（SBF）于1月3日在纽约美国地方法院的听证会上对针对他提出的八项指控拒不认罪。SBF与他的律师Mark Cohen和Christian Everdell一起出庭，美国地区法官Lewis Kaplan出庭。考虑到自FTX倒闭以来他的父母受到的威胁，法院批准了 SBF 的请求。尽管Kaplan法官批准了该请求，但他保留了在有任何反对意见的情况下重新审视该问题的可能性。

美国地方法院将审判日期定为2023年10月2日，此前美国检察官承诺他们将在4周内提供所有证据。这一请求虽然并不出人意料，但将使 Bankman-Fried 有更多时间来评估检察官对他不利的证据。[2023/1/4 9:51:14]

FBI正在调查3Commas数据泄露事件:金色财经报道，本周一匿名人士泄露了与加密货币交易服务有关的10万个API密钥，FBI正在调查3Commas 数据泄露事件。这项调查是在这家总部位于爱沙尼亚的加密货币交易服务的用户数周提出批评之后进行的，他们表示，其首席执行官一再无视该平台泄露用户数据的警告信号。

在过去几个月里，数十名3Commas用户发现，该服务在未经他们同意的情况下，将他们所链接的加密货币交易所的资金交易出去。最初，3Commas表示，这些用户很可能是被钓鱼，并坚持认为该平台是安全的。

一个由大约60名成员的3Commas受害者团体此前曾与美国特勤局和其他执法机构联系，该团体负责人称，其总损失超过2000万美元。(Coindesk)[2022/12/30 22:16:06]

标签：UNICOINCOICOMCCUniverseGABECOINCoinFossCompound Wrapped BTC

Bitcoin热门资讯