最近,寻求快速获利的Yield farmers(农民,指通过为DeFi提供流动性赚取收益的人)被称为UniCats的可疑DeFi协议所,该协议使人们想起了其他更著名的协议,如SushiSwap或Yam Finance。
据ZenGo的研究人员Alex Manuskin称,即使从Uniswap协议中撤出了资金后,至少有一个用户失去了价值超过14万美元的Uniswap的UNI代币。Manuskin告诉Cointelegraph,其他用户损失了约50000美元。
V神:试图让ChatGPT 3.5帮助将IPFS的bafyhashes转换成hex:金色财经报道,以太坊创始人Vitalik Buterin(V神)发布博客称,这次 ChatGPT 3.5 的表现令人印象深刻;它肯定比我之前的不幸遭遇跌跌撞撞的要少得多,我试图让它帮助我把 IPFS 的 bafyhashes 转换成 hex。总的来说,ChatGPT 似乎特别擅长教我一些我从未听说过但其他人一直在使用的库和 API;这降低了业余爱好者和专业人士之间的入门障碍,这似乎是一件非常积极的事情。[2023/4/14 14:03:53]
用户成为DeFi中常见的危险行为的受害者,在DeFi中,大多数协议都会要求获得授权,以从客户的钱包中提取无限量的特定代币。正如Cointelegraph先前报道的那样,像Compound、Uniswap、Kyber等去中心化应用通常具有丰厚的补贴。这使智能合约可以代表每个钱包所有者进行任意数量的特定代币交易。
数字钱包运营商TNG Digital完成约1.68亿美元融资,Lazada等领投:7月25日消息,马来西亚数字钱包 Touch 'n Go eWallet 服务运营商 TNG Digital 宣布完成 7.5 亿林吉特(约合 1.68 亿美元)融资,Lazada 和 Touch'n Go 领投。
TNG Digital 公司由 Touch'n Go 和蚂蚁集团共同创立,在过去 18 个月时间里已成功募集到总计 10 亿林吉特(约合 2.24 亿美元)的资金,旨在进一步强化在东南亚地区电子商务、数字金融和支付等领域的市场领导地位。(Fintechnews)[2022/7/25 2:35:41]
有些钱包允许用户手动调整已批准的金额,尽管默认情况下,这通常被设置为可能的最大金额。
消息人士:代表印度加密生态系统的政策机构BACC已被解散:7月14日消息,据三位知情人士透露,代表印度加密生态系统利益的政策机构区块链和加密资产委员会(BACC)已被印度互联网和移动协会(IAMAI)解散。知情人士表示,该决定是由IAMAI做出的,是其在与行业利益相关者和加密货币交易所代表举行的视频电话会议中宣布的“集体决定”,而并未与BACC讨论。
报道称,此举是印度加密货币行业遭受一系列挫折的又一打击,该行业受到了严厉税收、支付处理商切断交易所、交易量暴跌和全球熊市的打击。
据悉,BACC是印度互联网和移动协会(IAMAI)旗下非营利性倡导组织,其成员包括当地加密货币交易所CoinSwitch Kuber、CoinDCX、WazirX等。(CoinDesk)[2022/7/14 2:13:09]
Manuskin解释说,UniCats就是这种情况:“这不仅是一种行为,也是一种局,它还想获取用户所有的代币。”
UniCats合约包含一个“setGovernance”函数,允许其所有者以合约的名义调用任何函数。由于用户无限制地批准了该合约,因此开发人员可以提取用户的全部UNI代币。
被提取的代币立即转换成以太坊(ETH)出售,然后将其发送到Tornado Cash进行混合,这让很多人怀疑这些行动是否有预谋。
这一事件凸显了仅将资金委托给经过审查且信誉良好的项目的重要性。在yield farming(流动性挖矿)的狂热之后,许多鲜为人知的项目纷纷涌现,以利用这一趋势。不幸的是,它们通常是直接抢现金,并且具有不同类型的后门。在类似事件中,许多农民被“”,他们损失了全部资金。
与UniCats的不同之处在于,“构建者”通常将自己限于委托给协议的代币。丰厚的补贴机制允许合约永久提取用户钱包中的每个代币。在取消批准之前,钱包将完全被盗用,这意味着发送到该地址的任何新代币都可以以相同方式被盗。
批准机制对于限制于以太坊ERC-20标准的代币来说是有必要的。DApp和智能合约无法检测用户是否已向合约转移资金。因此,合约代表用户转移资金,这需要预先批准。尽管这种类型的代币仍然存在漏洞,并且仍可能成为盗窃的受害者,但是像ERC-777等较新标准解决了该缺陷。
设置无限批准的理由是,用户无需分别批准每个交易,从而节省了gas费和时间。然而,正如Bancor漏洞在6月份所显示的那样,任何合约中的妥协都会使用户遭受盗窃,即使他们已经有一段时间没有与该协议进行交互了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。