Hızlı bir kar arayan getiri çiftçileri, kısa süre önce UniCats adlı şüpheli bir DeFi protokolü tarafından ele geçirildi. UniCats, SushiSwap veya Yam Finance gibi diğer, daha ünlü protokolleri anımsatan bir verim çiftliği planı olarak ortaya çıkmıştı.

ZenGo araştırmacısı Alex Manuskin’e göre, kullanıcılarından en az biri, fonlarını protokolden çıkardıktan sonra bile, Uniswap’in UNI tokenlerinin 140.000 $ ‘dan fazlasını kaybetti. Manuskin, Cointelegraph’a yaptığı açıklamada, diğer kullanıcıların yaklaşık 50.000 dolar daha kaybettiğini bildirdi.

Kullanıcılar, DeFi’de yaygın olarak görülen tehlikeli bir uygulamanın kurbanı oldular; çoğu protokol, müşterinin cüzdanından belirli bir tokenin sınırsız miktarlarını çekme yetkisini talep edecektir. Cointelegraph’ın daha önce bildirdiği gibi, Compound, Uniswap, Kyber ve diğerleri gibi merkezi olmayan uygulamalar genellikle sonsuz ödenek sunar. Bu, akıllı sözleşmelerin, her cüzdan sahibi adına istedikleri kadar belirli bir tokeni işlemesine olanak tanır.

Bazı cüzdanlar, kullanıcıların onaylanmış bir miktarı manuel olarak ayarlamasına izin verir. Ancak bu genellikle varsayılan olarak mümkün olan maksimum değere ayarlanır.

UniCats için durum böyleydi, diye açıkladı Manuskin: “Her şey sadece bir halı çekme ve bir dolandırıcılık değildi, aynı zamanda kullanıcıların tüm onaylanmış tokenlerinin peşinden gitmek istiyor.”

UniCats sözleşmesi, sahibinin sözleşme adına herhangi bir işlevi çağırmasına izin veren sinsi bir “setGovernance” işlevi içeriyordu. Kullanıcılar bu sözleşmeye sonsuz onay verdiği için geliştirici, kullanıcılarının UNI bakiyelerinin tamamını boşaltabildi.

Tokenler hemen Ether (ETH) karşılığında satıldı ve daha sonra karıştırılmak üzere Tornado Cash’e gönderildi ve bu da birçok kişinin bu eylemlerin önceden planlanıp planlanmadığını sorgulamasına neden oldu.

Olay, fonların yalnızca onaylanmış ve saygın projelere aktarılmasının önemini vurguluyor. Verim çiftliği çılgınlığının ardından, daha az bilinen birçok verim çiftliği, trendden yararlanmak için yeniden yapılandırıldı. Ne yazık ki, genellikle doğrudan nakit para çekiyorlardı ve farklı arka kapı türlerine sahiplerdi. Birçok verim çiftçisinin benzer olaylarda fonları tükendi.

İlgili Haber:  Yield Farming Nedir?

UniCats’te Farklı Olan Ne?

UniCats’teki fark, “kurucuların” kendilerini genellikle protokole adanmış tokenlerle sınırlandırmasıdır. Sonsuz ödenek mekanizması, sözleşmenin kullanıcının cüzdanındaki her bir tokeni sonsuza kadar geri çekmesine izin verir. Onay kaldırılıncaya kadar cüzdan tamamen tehlikeye girer. Bu da adrese gönderilen herhangi bir yeni tokenin aynı şekilde çalınabileceği anlamına gelir.

Onay mekanizması, Ethereum tokenleri için kullanılan ERC-20 standardının bir sınırlamasıyla gerekli hale getirilmiştir. DApp’ler ve akıllı sözleşmeler, bir kullanıcının sözleşmeye para aktardığını tespit edemez. Bu nedenle, sözleşme önceden belirlenmiş bir onay gerektiren kullanıcı adına parayı transfer eder. ERC-777 gibi daha yeni standartlar bu kusuru düzeltir, ancak bu tür bir token hala güvenlik açıklarına sahiptir ve yine de hırsızlığın kurbanı olabilir.

Sonsuz onay belirlemenin gerekçesi, kullanıcıların her işlemi ayrı ayrı onaylamak zorunda kalmayarak gaz ücretlerinden ve zamandan tasarruf etmeleridir. Ancak, Bancor güvenlik açığının Haziran ayında gösterdiği gibi, herhangi bir sözleşmeden ödün verilmesi, bir süredir protokolle etkileşime girmemiş olsalar bile kullanıcılarını hırsızlığa maruz bırakır.

Facebook Yorumları

Bir Cevap Yazın