Recientemente, los agricultores de Yield que buscan ganancias rápidas (agricultores, refiriéndose a las personas que obtienen ingresos proporcionando liquidez para DeFi) han sido estafados por un dudoso protocolo DeFi llamado UniCats, que recuerda a la gente a otros protocolos más famosos, como SushiSwap o Yam Finance.
Incluso después de retirar fondos del protocolo Uniswap, al menos un usuario perdió más de $140 000 en tokens UNI de Uniswap, según el investigador de ZenGo, Alex Manuskin. Otros usuarios perdieron alrededor de USD 50 000, dijo Manuskin a Cointelegraph.
Los usuarios son víctimas de comportamientos de riesgo comunes en DeFi, donde la mayoría de los protocolos requerirán autorización para retirar una cantidad ilimitada de un token específico de la billetera de un cliente. Como informó anteriormente Cointelegraph, las aplicaciones descentralizadas como Compound, Uniswap, Kyber y otras suelen tener generosos subsidios. Esto permite que los contratos inteligentes realicen cualquier cantidad de transacciones de token específicas en nombre de cada propietario de billetera.
Lista de empresas potenciales del metaverso de Hurun China 2022: Alibaba, iQiyi y Baidu se encuentran entre los tres primeros: según las noticias del 15 de junio, el Instituto de Investigación Hurun publicó hoy la "Lista de empresas potenciales del metaverso de Hurun China 2022" en Nansha, Guangzhou. Se enumeran las 200 empresas chinas con mayor potencial de desarrollo en el campo del metaverso, que se dividen en cuatro etapas: Top 20, Top 50, Top 100 y Top 200 con mayor potencial. Además, hay "Future Star Enterprises". Esta es la primera vez que el Instituto de Investigación Hurun publica la lista. Alibaba, iQiyi y Baidu están entre los tres primeros. (Informe Hurun)[2022/6/15 4:28:39]
Algunas carteras permiten a los usuarios ajustar manualmente la cantidad aprobada, aunque por defecto suele estar configurada en la cantidad máxima posible.
Este es el caso de UniCats, explicó Manuskin: “No es solo un engaño, es una estafa, y quiere quedarse con todos los tokens que tiene el usuario”.
El contrato UniCats contiene una función "setGovernance" que permite a su propietario llamar a cualquier función en nombre del contrato. Dado que el usuario ha aprobado el contrato sin límite, el desarrollador puede retirar todos los tokens UNI del usuario.
Los tokens retirados se convirtieron inmediatamente en ethereum (ETH) para la venta antes de enviarse a Tornado Cash para mezclarlos, lo que llevó a muchos a preguntarse si las acciones fueron premeditadas.
Este incidente destaca la importancia de confiar fondos solo a proyectos examinados y de buena reputación. Tras el frenesí de la agricultura de rendimiento, han surgido muchos proyectos menos conocidos para capitalizar la tendencia. Desafortunadamente, por lo general son tomas directas de efectivo y tienen diferentes tipos de puertas traseras. En incidentes similares, muchos agricultores fueron "engañados" y perdieron todos sus fondos.
La diferencia con UniCats es que los "constructores" generalmente se limitan a tokens delegados al protocolo. Un generoso mecanismo de subsidio permite que el contrato retire permanentemente cada token en la billetera del usuario. La billetera estará completamente comprometida hasta que no se apruebe, lo que significa que cualquier moneda nueva enviada a esa dirección puede ser robada de la misma manera.
Los mecanismos de aprobación son necesarios para tokens restringidos al estándar Ethereum ERC-20. Las DApps y los contratos inteligentes no pueden detectar si un usuario ha transferido fondos al contrato. Por lo tanto, el contrato transfiere fondos en nombre del usuario, lo que requiere aprobación previa. Si bien este tipo de token aún es vulnerable y aún puede ser víctima de robo, los estándares más nuevos como ERC-777 abordan esa falla.
La razón para establecer aprobaciones ilimitadas es que los usuarios no necesitan aprobar cada transacción individualmente, lo que ahorra gasolina y tiempo. Sin embargo, como demostró la violación de Bancor en junio, cualquier compromiso en el contrato puede exponer a los usuarios al robo, incluso si no han interactuado con el protocolo por un tiempo.
Tags:
Descripción general del contenido 1. La caída del precio de los tokens de gobernanza DeFi parece indicar que la burbuja del mercado está estallando;2. Desde septiembre.
La Organización de Investigación Científica e Industrial de la Commonwealth de Australia emitió recientemente un comunicado en el que afirma que el personal de instituciones de investigación científica como la organiz.
En los últimos años, ha habido una batalla de ideas sobre si el precio de Bitcoin se correlaciona con otros activos financieros como las acciones. Un informe reciente de Fidelity Digital Assets deja este punto aún más.
Recientemente, los agricultores de Yield que buscan ganancias rápidas (agricultores.
La última Ley de Tecnología de Seguridad del Consumidor (H.R. 8128) fue aprobada por la Cámara de Representantes de EE. UU. y se trasladará hoy al Senado para su consideración.
Golden Finance Blockchain News, 1 de octubre Alvin Herlestein parece estar del lado de la SEC en una demanda presentada por la compañía Kik que presentó una moción de juicio sumario contra el caso de oferta inicial de.
Los desarrollos recientes en las finanzas descentralizadas (DeFi) han demostrado el potencial de Ethereum como infraestructura para un sistema financiero peer-to-peer avanzado.