UniCats sabojā lauksaimniekus, jo DeFi tirgus satraukums mazinās

OKEx Insights DeFi Digest ir iknedēļas pārbaude par decentralizēto finanšu nozari.

DeFi tirgus momentuzņēmums

Decentralizētais finanšu tirgus šonedēļ samazinājās, jo kopējā DeFi produktu bloķētā vērtība samazinājās no 11,1 miljarda līdz 10,1 miljardam dolāru.

Uniswap saglabāja savu tirgus līdera pozīciju ar 22% tirgus daļu no USD kopējās vērtības. Decentralizētajai biržai bija arī vislielākais likviditātes portfelis, un tā tirdzniecības apjoma pārsvaru palielināja no 54% līdz 62%.

Decentralizētajā kreditēšanas jomā Compound turpināja dominēt ar tirgus daļu 49%. Otrais bija Aave ar 37% tirgus daļu.

Daži galvenie rādītāji DeFi pasaulē ar šo nedēļu samazinājās. Avoti: DeFi pulss un DeBank

DeFi žetoni peldas sarkanā jūrā

Šī ir bijusi samērā statiska nedēļa attiecībā uz lielākajām DeFi izstrādēm. Interese par DeFi žetoniem samazinājās, un tas vairumam projektu pārdeva. Rezultātā plašāks DeFi tirgus bija pārpludināts sarkanā jūrā, jo dažiem žetoniem bija dramatisks cenu kritums.

Lielākā daļa DeFi žetonu šonedēļ piedzīvoja zaudējumus, un daži no tiem bija sliktāki nekā citi. Avots: Monēta360

DFI.money ir lielākais zaudētājs ar 52% vērtības zudumu. Arī vadošie automatizētie tirgus veidotāji bija vieni no visvairāk cietušajiem šīs nedēļas pārdošanā – līkne (CRV), SushiSwap (SUSHI) un Uniswap (UNI) iknedēļas zaudējumus bija attiecīgi aptuveni 45%, 44% un 26%..

UniCats sagrāva ražas lauksaimniekus

UniCats, ienesīguma lauksaimniecības DeFi protokols, kas līdzīgs SushiSwap vai YAM finansēm, šonedēļ pievērsa DeFi kopienas uzmanību, jo lietotāji tieši zaudēja ļaunprātīgus viedos līgumus, zaudējot simboliskos atlikumus.

Kā atklāja ZenGo pētnieks Alekss Manuskins, anonīms lietotājs, dublēts "Džons Doe," zaudēja UNI pārvaldības žetoni 140 000 USD vērtībā, kad viņi piedalījās UniCats ražas lauksaimniecībā. Etherscan dati rāda, ka pārbaudītais lietotājs gandrīz zaudēja 26 757 UNI un 10 703 UNI divos darījumos 4. oktobrī.

Anonīms čivināt lietotājs "Džons Doe" divos darījumos zaudēja vairāk nekā 37 000 UNI. Avots: Etherscan


Bieža un bīstama nepilnība DeFi

UniCats incidents atkal ir atklājis izplatītu un bīstamu praksi DeFi sfērā, proti, ka protokola operatori var lūgt atļauju izņemt neierobežotu daudzumu žetonu no klientu makiem. Šo praksi var veikt UniCats "setPārvalde" funkcija, kas ļauj platformai pilnībā kontrolēt lietotāju aktīvus – pat pēc tam, kad lietotāji ir izņemuši savus aktīvus no UniCats.

Gadījumā, ja "Džons Doe," lietotājs vispirms iemaksāja UNI UniCats, lai piedalītos ražas audzēšanā. Līdzīgi kā citu ražas audzēšanas DeFi protokolu apstiprināšanas ziņojumā, viņi MetaMask apstiprināja ziņojumu par UNI depozīta izpildi. Tomēr lietotājs nezināja, ka apstiprinājuma ziņojums ļauj UniCats jebkurā laikā atsaukt savus žetonus.

Apstiprinājuma ziņojums MetaMask ļauj DApps tērēt lietotāju žetonus. Avots: Alekss Manuskins tviterī

Pēc Manuskina teiktā, UniCats izmanto lietotāju līdzekļus, vispirms izveidojot jaunu viedo līgumu un nododot saimniecības īpašumtiesības jaunajam līgumam. Kad lietotājs iemaksā līdzekļus viedajam līgumam, UniCats var atsaukt UNI un apmainīt tos pret Ēteru pakalpojumā Uniswap. Pēc līdzekļu nomaiņas programmā Uniswap ETH tiks pārsūtīts uz UniCats adresi. Lai segtu nozagto līdzekļu dziesmas, UniCats komanda pārvietoja un sajauca lielapjoma darījumus 100 ETH apmērā ar citiem līdzekļiem, izmantojot Tornado.cash.

UniCats nav pirmais DeFi protokols, kas cieš no viedā līguma nepilnības, kas ļauj bezgalīgi izņemt naudu. Bancor Network, ķēdes likviditātes protokols, identificēti līdzīga nepilnība 17. jūnijā, kas ļauj hakeriem nozagt līdzekļus no lietotājiem, kuri mijiedarbojās ar Bancor viedo līgumu. Kad Bancor komanda atzina ievainojamību, tā nolēma lai baltās cepures uzbruktu līgumam, pirms ļaunprātīgi dalībnieki var iztukšot lietotāju līdzekļus.

Cilpas un ERC-20 marķieru ierobežojumi

Viedās līgumu nepilnības, kas ļauj bezgalīgi izņemt preces, izriet no ERC-20 ierobežojumiem. Viedie līgumi, kuru pamatā ir ERC-20 standarts, piemēram, Bancor un UniCats, nevar noteikt, vai lietotājs ir pārskaitījis līdzekļus uz līgumu. Līgumam ir nepieciešams iepriekš noteikts apstiprinājums naudas pārskaitīšanai vai izņemšanai lietotāja vārdā. Apstiprinājums parasti ir noteikts kā bezgalīgs atsaukums, kas samazināja gāzes maksu un izņemšanas apstiprināšanas laiku.

Alternatīvi marķieru standarti mēģināja novērst šo nepilnību. Piemēram, ERC-223 standarts novērš nepieciešamību apstiprināt izņemšanu. Tomēr ERC-223 standarta pieņemšana ir ierobežots pārmērīgas gāzes izmantošanas un berzes dēļ, kas radusies, migrējot datus no ERC-20 uz ERC-223 standartu.

Komentārā OKEx Insights Manuskins uzskata, ka ražas audzētājiem visdrošāk ir ieguldīt tikai labi izveidotos un pārbaudītos DeFi protokolos. Viņš paskaidroja:

"Mijiedarbība ar saimniecībām ir atkarīga no tā, cik lielu risku esat gatavs uzņemties. Vienmēr ir drošs ceļš, izmantojot tikai labi izveidotus un pārbaudītus līgumus. Tas negarantē nekādu drošības problēmu rašanos, taču tas ir daudz labāk nekā nekas. Daži lietotāji varētu vēlēties “iedragāt” jaunos projektos, kuriem, iespējams, nav laika oficiālai revīzijai. Protams, tas ir riskantāk. [Bet] ja projektam ir patiesa vērtība, kopienas locekļi paši var izlasīt līgumu un veikt neoficiālu revīziju."

Turklāt Manuskins uzskata, ka lietotājiem jāpievērš uzmanība līgumiem, kurus var uzlabot, jo tie rada īpaši bīstamu situāciju. Viņš atzīmēja:

"Uz ko jāpievērš uzmanība, ir līgumi, kurus var uzlabot. Tas ir izplatīts dizaina modelis, taču, ja ir viens īpašnieks, kurš var veikt jaunināšanu, jūs uzticaties, ka viņi ļaunprātīgi neizmanto viņu pilnvaras. Viņi var jaunināt līgumu uz ļaunprātīgu, pat ja tas sākotnēji ir pilnīgi drošs."

Esi racionāls ražas lauksaimnieks

Gadījums "Džons Doe" un UniCats ir tikai momentuzņēmums par pašreizējo ražas audzēšanas stāvokli, kur lietotāji ir gatavi ievadīt nepazīstamus vai neauditētus DeFi protokolus, lai maksimāli palielinātu ienesīgumu. Tas redzams arī nesenajā Eminence Finance drošības incidentā. Nepabeigts DeFi protokols ar ienesīgumu. Finanses dibinātājs Andre Cronje, Eminence cieta no uzlaušanas 15 miljonu ASV dolāru apmērā – tomēr puse līdzekļu tika atgriezta. Kamēr Cronje apgalvoja, ka Eminence protokols atrodas testēšanas stadijā, daži lauksaimnieki joprojām ražo ielej savus līdzekļus protokolā, nesaprotot, kā tas darbojas.   

Sākoties norimumam, kas saistīts ar ražas audzēšanu, nesenie UniCats un Eminence gadījumi var būt labs iemesls ražas audzētājiem apstāties un veltīt laiku racionālām investīcijām. Kronje arī deva līdzīgi padomi lauksaimniekiem, kad viņš lūdza, "Ja jūs to nesaprotat, lūdzu, neizmantojiet to."

OKEx Insights piedāvā tirgus analīzi, padziļinātas funkcijas, oriģinālus pētījumus & kurētas ziņas no kriptogrāfijas profesionāļiem.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map