最近,寻求快速获利的Yieldfarmers(农民,指通过为DeFi提供流动性赚取收益的人)被称为UniCats的可疑DeFi协议所,该协议使人们想起了其他更著名的协议,如SushiSwap或YamFinance。
据ZenGo的研究人员AlexManuskin称,即使从Uniswap协议中撤出了资金后,至少有一个用户失去了价值超过14万美元的Uniswap的UNI代币。Manuskin告诉Cointelegraph,其他用户损失了约50000美元。
Bitfinex Alpha:美国经济令政策制定者困惑,加密期权市场价格波动加剧:5月30日消息,根据Bitfinex Alpha最新报告,美国发现自己处于一个特殊的经济环境中,经济衰退指标继续亮红灯,利率处于16年来的最高点,通货膨胀仍然是一个持续的问题,但经济的服务部门和就业市场继续表现出惊人的弹性。
在加密期权市场方面,尽管5月份有价值23亿美元的比特币期权到期,占到Deribit所有未平仓合约的26%,但底层资产市场基本未受影响,近期波动性被视为温和。然而,这种情况预计不会持续下去,明年比特币减半或2024年美国总统大选等事件预计将给市场带来新的波动。
交易员正密切关注6月到期的期权,预计市场可能出现动荡。即使临近到期日,期权市场似乎已经影响了市场情绪,看跌/看涨比率和偏度(skew)的变化就证明了这一点。比特币期权的净看跌/看涨比率已上升至近0.5,表明越来越多的期权交易者开始看空。[2023/5/30 11:47:38]
用户成为DeFi中常见的危险行为的受害者,在DeFi中,大多数协议都会要求获得授权,以从客户的钱包中提取无限量的特定代币。正如Cointelegraph先前报道的那样,像Compound、Uniswap、Kyber等去中心化应用通常具有丰厚的补贴。这使智能合约可以代表每个钱包所有者进行任意数量的特定代币交易。
Binance:暂停自动兑换USDC是其常规风险管理措施:3月11日消息,Binance 在社交媒体上发文表示,由于当前市场的状况,USDC 资产大量流入使自动转换的负担加重,所以 Binance 暂停了 USDC 到 BUSD 的自动转换,这是 Binance 监控情况时所采取的常规风险管理程序步骤。[2023/3/11 12:56:09]
有些钱包允许用户手动调整已批准的金额,尽管默认情况下,这通常被设置为可能的最大金额。
支付巨头Visa已终止与FTX的信用卡协议:11月14日消息,全球最大的支付处理商Visa Inc(V.N)周日表示,已终止与破产加密货币交易所FTX的全球信用卡协议。
Visa公司发言人表示,“FTX的情况很不幸,我们正在密切关注事态发展,我们已经终止了与FTX的全球协议,他们的美国借记卡计划正在被相关发卡行终止。”
此前消息,FTX和Visa公司曾在10月初宣布扩大合作伙伴关系,包括计划在40个新国家/地区推出与FTX账户关联的Visa借记卡。(路透社)[2022/11/14 13:00:43]
Manuskin解释说,UniCats就是这种情况:“这不仅是一种行为,也是一种局,它还想获取用户所有的代币。”
UniCats合约包含一个“setGovernance”函数,允许其所有者以合约的名义调用任何函数。由于用户无限制地批准了该合约,因此开发人员可以提取用户的全部UNI代币。
被提取的代币立即转换成以太坊出售,然后将其发送到TornadoCash进行混合,这让很多人怀疑这些行动是否有预谋。
这一事件凸显了仅将资金委托给经过审查且信誉良好的项目的重要性。在yieldfarming的狂热之后,许多鲜为人知的项目纷纷涌现,以利用这一趋势。不幸的是,它们通常是直接抢现金,并且具有不同类型的后门。在类似事件中,许多农民被“”,他们损失了全部资金。
与UniCats的不同之处在于,“构建者”通常将自己限于委托给协议的代币。丰厚的补贴机制允许合约永久提取用户钱包中的每个代币。在取消批准之前,钱包将完全被盗用,这意味着发送到该地址的任何新代币都可以以相同方式被盗。
批准机制对于限制于以太坊ERC-20标准的代币来说是有必要的。DApp和智能合约无法检测用户是否已向合约转移资金。因此,合约代表用户转移资金,这需要预先批准。尽管这种类型的代币仍然存在漏洞,并且仍可能成为盗窃的受害者,但是像ERC-777等较新标准解决了该缺陷。
设置无限批准的理由是,用户无需分别批准每个交易,从而节省了gas费和时间。然而,正如Bancor漏洞在6月份所显示的那样,任何合约中的妥协都会使用户遭受盗窃,即使他们已经有一段时间没有与该协议进行交互了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。