最近,寻求快速获利的Yieldfarmers(农民,指通过为DeFi提供流动性赚取收益的人)被称为UniCats的可疑DeFi协议所,该协议使人们想起了其他更著名的协议,如SushiSwap或YamFinance。
据ZenGo的研究人员AlexManuskin称,即使从Uniswap协议中撤出了资金后,至少有一个用户失去了价值超过14万美元的Uniswap的UNI代币。Manuskin告诉Cointelegraph,其他用户损失了约50000美元。
观点:俄乌冲突将推动DeFi和Web3行业发展:3月3日消息,专家表示,对乌克兰不断升级的冲突的日益担忧,可能会再度推动DeFi和Web3投资。DataTrek Research联合创始人Jessica Rabe表示,尽管加密货币一直因为不良行为者而受到批评,但数字资产仍然是一种必要的“存储和转移资本的去中心化方式”。区块链和Web3有太多积极和有利可图的机会,风险投资家会想要继续利用这一点。我们预计,在向去中心化互联网和金融推进的过程中,风投将继续向区块链和Web3投资。大型科技公司主导着今天的互联网,所以Web3提供了开发下一个主要在线平台和应用程序的机会,以提高用户参与度,从而提高利润。
此外,加密资产管理公司Bitwise首席执行官Hunter Horsley也表示,俄乌冲突凸显了去中心化解决方案的必要性:就Web3而言,我认为(这场冲突)绝对会激励企业家们致力于构建未来去中心化、无需许可的系统。我认为你会看到更多的项目和可能在身份、媒体、非营利筹款和DAO上的投资,以及对比特币、以太坊、Layer-1和DeFi等现有平台重要性的重新认识。(Blockworks)[2022/3/3 13:33:56]
用户成为DeFi中常见的危险行为的受害者,在DeFi中,大多数协议都会要求获得授权,以从客户的钱包中提取无限量的特定代币。正如Cointelegraph先前报道的那样,像Compound、Uniswap、Kyber等去中心化应用通常具有丰厚的补贴。这使智能合约可以代表每个钱包所有者进行任意数量的特定代币交易。
DeFi 概念板块今日平均涨幅为8.26%:金色财经行情显示,DeFi 概念板块今日平均涨幅为8.26%。47个币种中44个上涨,3个下跌,其中领涨币种为:TRB(+33.26%)、BZRX(+21.95%)、NMR(+20.70%)。领跌币种为:LBA(-9.65%)、LRC(-1.93%)、LEND(-1.42%)。[2021/5/27 22:48:44]
有些钱包允许用户手动调整已批准的金额,尽管默认情况下,这通常被设置为可能的最大金额。
Aavegotchi Founder&CEO Coder Dan:游戏化DeFi前景广阔:12月13日晚,由Gate.io主办的直播专访节目《酒局币赴》邀请到Aavegotchi Founder&CEO Coder Dan直播分享近期最新发展。直播期间Coder Dan与Gate.io合伙人酒儿就Aavegotchi的独特价值以及游戏化DeFi前景进行了探讨与交流。Coder Dan表示,Aavegotchi的具有独特价值,其抵押品面值,某个Aavegotchi的抵押品为10 aDAI,其内在价值则为10 aDAI加上借贷池中随时间不断增长的aDAI利息之和。此外与其他NFT游戏不同的是,某个Aavegotchi的稀缺价值不是固定的,而是会随着其不断升级和拥有不同游戏装备而改变,在某个时刻下可能是稀有的Aavegotchi特质,过了一段时间该特质可能会不再稀有,成为一种普遍的特质,反之亦然。这意味着,Aavegotchi可实现一种稀缺性收益耕作的可能性。而对于游戏化DeFi的发展前景Coder Dan也是十分看好,并且相信游戏化DeFi能为DeFi领域带来新的活力。[2020/12/14 15:05:10]
Manuskin解释说,UniCats就是这种情况:“这不仅是一种行为,也是一种局,它还想获取用户所有的代币。”
UniCats合约包含一个“setGovernance”函数,允许其所有者以合约的名义调用任何函数。由于用户无限制地批准了该合约,因此开发人员可以提取用户的全部UNI代币。
被提取的代币立即转换成以太坊出售,然后将其发送到TornadoCash进行混合,这让很多人怀疑这些行动是否有预谋。
这一事件凸显了仅将资金委托给经过审查且信誉良好的项目的重要性。在yieldfarming的狂热之后,许多鲜为人知的项目纷纷涌现,以利用这一趋势。不幸的是,它们通常是直接抢现金,并且具有不同类型的后门。在类似事件中,许多农民被“”,他们损失了全部资金。
与UniCats的不同之处在于,“构建者”通常将自己限于委托给协议的代币。丰厚的补贴机制允许合约永久提取用户钱包中的每个代币。在取消批准之前,钱包将完全被盗用,这意味着发送到该地址的任何新代币都可以以相同方式被盗。
批准机制对于限制于以太坊ERC-20标准的代币来说是有必要的。DApp和智能合约无法检测用户是否已向合约转移资金。因此,合约代表用户转移资金,这需要预先批准。尽管这种类型的代币仍然存在漏洞,并且仍可能成为盗窃的受害者,但是像ERC-777等较新标准解决了该缺陷。
设置无限批准的理由是,用户无需分别批准每个交易,从而节省了gas费和时间。然而,正如Bancor漏洞在6月份所显示的那样,任何合约中的妥协都会使用户遭受盗窃,即使他们已经有一段时间没有与该协议进行交互了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。