UNI:UniCats“开后门”钓鱼，十数万UNI“洗白”

时值国庆大假期间，加密钱包初创公司ZenGo的研究员亚历克斯·马努斯金爆料称，有用户一夜之间损失了价值14万美元的Uniswap代币UNI，而这与名为UniCats的“收益农场”有关。据了解，一些参与DeFi提供流动性挖矿赚取收益的用户最近发现了UniCats这个新农场。从界面来看，UniCats类似YamFinance和SushiSwap；收益方面，不仅可挖矿本地MEOW代币，同时还可挖出包括UNI在内的其它代币。界面友好，产能不赖，资产入场。当用户准备提供流动性时，UniCats弹出提示框，要求获取消费限制许可，而该许可的限制是：无限。用户可能怎么也不会想到，在这个无限消费的许可的背后，UniCats开发者早已暗置了一个直通自家资产的“后门”。用户的资产可由此被悄悄转移至开发者指定的地址。就这样，有大胆且不幸的“农夫”瞬间被窃取了价值14万美元的UNI，而其他用户也有不同程度的损失。盗窃“现场”

Wormhole赢得治理投票，成为Uniswap和BNB Chain间的跨链桥:2月1日消息，在1月27日至1月31日间的社区治理投票中，Wormhole赢得投票，成为Uniswap和BNB Chain间的跨链桥。期间共有8000个地址参与投票，涉及治理通证UNI 4500万枚。Wormhole获得62%的支持，LayerZero以37%的支持率位列第二。Wormhole最终将用于为BNB Chain上的Uniswap v3用户提供参与Uniswap DAO基于以太坊治理流程的能力。Uniswap将在其业务源许可证于4月1日到期前部署至BNB Chain。一旦许可证到期，Uniswap代码可以被复制并应用到竞争项目。

此前，LayerZero曾被质疑代码中存在后门。Wormhole也曾在2022年2月遭受过3.25亿美元攻击，最终资金由主要支持者Jump Crypto偿还给用户。（Coindesk）[2023/2/1 11:40:08]

那么，UniCats开的这个“后门”，又是如何对用户进行窃金操作的呢？1、盗窃者首先将UniCats的owner权限转移给一个合约地址。2、盗窃者通过获得owner权限的合约地址调用UniCats的setGovernance方法。3、setGovernance函数调用对于代币的transferFrom函数，将用户资产转移到盗窃者地址。第2、3步为此次盗窃的核心步骤，如下图所示：

Uniswap已向122名受赠者提供价值约700万美元的UNI资助:6月21日消息，去中心化交易所 Uniswap 发布首份 Uniswap 赠款计划（UGP）回顾，自 UGP 推出的一年半以来，该计划已向 122 名受赠者提供了价值约 700 万美元的 UNI。

其中，受赠者的核心主题包括社区成长和支持（Unicode Hackathon、Serv.eth、Shields、UGP 社区分析、Solidity 训练营等）、富有成效且参与度高的治理（Other Internet、GFX Labs、Nomic Foundation、Uni.vote 等）、用户界面（Uniswap Gnosis SAFE、Defi Lab、Seedle 等）和开发者工具（V3 流动性挖矿合约、Uniswap Simple SDK、Pyexchange v3 客户端、V3 TWAP 插件、uniswappeR 等）。[2022/6/21 4:42:10]

RSS3研发团队Natural Selection Labs发布开源开发者SDK Unidata:据官方消息，RSS3研发团队Natural Selection Labs今日发布Unidata。Unidata是为Web3开发者提供一站式跨链聚合数据的开源SDK。此次工具的开发是为了解决区块链应用研发低效以及数据格式标准缺失的问题，从而能给数据使用者更方便地访问和展示用户的Web3数据。

在首个版本中，Unidata支持通过OpenSea、RSS3、CyberConnect、Alchemy、POAP、Infura、Moralis、CrossBell以及SolScan等服务直接获取所需数据，使得开发者可以一站式地解决数据需求，进而大幅度降低Web3应用的研发门槛以及维护成本。[2022/5/7 2:57:16]

“后门”分析

库币被盗ERC20代币已通过Uniswap交易266ETH:北京链安Chainsmap监测系统发现，截止北京时间今天下午5点，库币交易所被盗的ERC20代币已经通过Uniswap交易获利约266ETH。据北京链安链上安全专家SXWK介绍，今天涉案地址主要转出了OCEAN、ORN、KAI三种ERC20代币，部分经过中间地址跳转后分配到三个地址，目前已经通过Uniswap交易的是OCEAN。

SXWK表示，通过DEX进行交易看似规避了中心化交易所的监管措施，但是它毕竟是币币交易，交易获得的ETH依然存在一个接下来的处置问题。本次交易后，涉案者便将其中的118.6 ETH转到了一个新的地址。[2020/9/27]

UniCats合约中的setGovernance函数是实现盗窃的关键。通过调用此函数，UniCats合约即可作为调用者，能够向任意合约发起任意调用。

据上图所示，调用该方法可输入两个参数,即一个地址类型的“_governance”和一个bytes类型的“_setData”。而函数的governance.call(_setupData)其实是表示向参数“_governance”地址发起一笔交易，其calldata为参数“_setData”。如此一来，只要有权限调用这个方法，便可以借合约的身份发起任意交易。在进行代码编写时，其注释表示此函数是一个修改治理合约的函数，如下图所示：

事实上，根据成都链安的审计经验，修改治理合约通常并不需要调用call。而且，UniCats在对用户资产进行盗窃时，还刻意多次变换owner地址，如下图所示：

不仅如此，资产在转出后还立刻被流入混淆器，如下图所示：

如此操作，老练狠辣、一气呵成，因此基本可以断定，该项目就是一个彻头彻尾的局，为的就是钓鱼而上线。令人细思极恐的是，在本案例中盗窃者调用了transferFrom方法对用户的资产实施转账，这就使得即便存在于钱包的用户资产，也可能面临被盗的风险。由于在合约授权时发起的是无额度限制授权，因此，一旦授权许可通过，合约就有权转移用户所有的资产。成都链安郑重提醒，用户在进行合约授权时，使用多少，授权多少。这样操作的话，即便不幸遭遇类似欺诈性质的合约，也不会殃及钱包中的本金。如果用户不太清楚自己的授权情况，可以通过以下工具进行查询。1、https://approved.zone2、https://revoke.cash3、https://tac.dappstar.io/#/小结

于DeFi领域，用户获得新币的门槛大大降低，通过组合资产投资的确可能在短期内实现大规模的增值收益。但是，用户资产可能面临的风险状况就变得更为复杂，在这点上必须引起高度注意。在DeFi这个“黑暗森林”，大胆冒险是禁忌一般的行为。用户资产不仅要受到客观行情波动的影响，质押时是否遭受“清算”也无法预知，而合约中的人为陷阱更是无处不在。尤其是，不少DeFi项目都存在代理转账的逻辑，多数项目方也会直接要求用户授权最大值。也就是说，用户授权后，某些不良合约将利用留“后门”的手段，反噬用户所持的全部资产。因此，对于用户而言，来自合约的一切许可请求都要格外注意，宁理性退场，不冒然入坑，时刻警惕恶意项目方的此类“后门”陷阱。

标签：UNISWAPUniswapNICMiracle UniverseKLAYswapethereumuniswaporganicchain

TRX热门资讯