编者按:本文来自Cointelegraph中文,作者:SHEVCHENKO,Odaily星球日报经授权转载。最近,寻求快速获利的Yieldfarmers(农民,指通过为DeFi提供流动性赚取收益的人)被称为UniCats的可疑DeFi协议所,该协议使人们想起了其他更著名的协议,如SushiSwap或YamFinance。据ZenGo的研究人员AlexManuskin称,即使从Uniswap协议中撤出了资金后,至少有一个用户失去了价值超过14万美元的Uniswap的UNI代币。Manuskin告诉Cointelegraph,其他用户损失了约50000美元。用户成为DeFi中常见的危险行为的受害者,在DeFi中,大多数协议都会要求获得授权,以从客户的钱包中提取无限量的特定代币。正如Cointelegraph先前报道的那样,像Compound、Uniswap、Kyber等去中心化应用通常具有丰厚的补贴。这使智能合约可以代表每个钱包所有者进行任意数量的特定代币交易。有些钱包允许用户手动调整已批准的金额,尽管默认情况下,这通常被设置为可能的最大金额。Manuskin解释说,UniCats就是这种情况:“这不仅是一种行为,也是一种局,它还想获取用户所有的代币。”UniCats合约包含一个“setGovernance”函数,允许其所有者以合约的名义调用任何函数。由于用户无限制地批准了该合约,因此开发人员可以提取用户的全部UNI代币。被提取的代币立即转换成以太坊出售,然后将其发送到TornadoCash进行混合,这让很多人怀疑这些行动是否有预谋。这一事件凸显了仅将资金委托给经过审查且信誉良好的项目的重要性。在yieldfarming的狂热之后,许多鲜为人知的项目纷纷涌现,以利用这一趋势。不幸的是,它们通常是直接抢现金,并且具有不同类型的后门。在类似事件中,许多农民被“”,他们损失了全部资金。与UniCats的不同之处在于,“构建者”通常将自己限于委托给协议的代币。丰厚的补贴机制允许合约永久提取用户钱包中的每个代币。在取消批准之前,钱包将完全被盗用,这意味着发送到该地址的任何新代币都可以以相同方式被盗。批准机制对于限制于以太坊ERC-20标准的代币来说是有必要的。DApp和智能合约无法检测用户是否已向合约转移资金。因此,合约代表用户转移资金,这需要预先批准。尽管这种类型的代币仍然存在漏洞,并且仍可能成为盗窃的受害者,但是像ERC-777等较新标准解决了该缺陷。设置无限批准的理由是,用户无需分别批准每个交易,从而节省了gas费和时间。然而,正如Bancor漏洞在6月份所显示的那样,任何合约中的妥协都会使用户遭受盗窃,即使他们已经有一段时间没有与该协议进行交互了。
美联储威廉姆斯:美联储加息幅度可能超过FOMC的终端利率预期:金色财经报道,美联储威廉姆斯表示,美联储的政策进展顺利。不需要超过6%的联邦基金利率。美联储比欧洲央行更接近结束加息,美联储加息幅度可能超过FOMC的终端利率预期,美国没有陷入衰退,不认为它会陷入衰退。[2022/12/17 21:49:47]
美联储威廉姆斯:加密货币领域存在金融稳定风险:美联储威廉姆斯表示,加密货币领域和稳定币的快速发展为产生积极影响提供了机会,但该领域存在金融稳定风险。(金十)[2021/11/19 6:58:50]
美联储威廉姆斯:美联储正研究央行数字货币:美联储威廉姆斯表示,美联储正在对央行数字货币进行研究,研究将从技术和政策问题开始。现在考虑所有围绕央行数字货币的问题还为时尚早。(金十)[2021/11/19 6:58:49]
编者按:本文来自小吒闲谈,Odaily星球日报经授权转载。加密货币市场在经历低迷之后,似乎在变好,很多利好的信息相继出来,主流币的价格有不错的表现.
编者按:本文来自检察日报,作者:卢志坚伏晶周雨晴。打着“币圈第一大资金盘”的幌子,利用区块链技术、以数字货币为交易媒介,进行网络.
编者按:本文来自威廉闲谈,作者:陳威廉,Odaily星球日报经授权转载。一这几天挺多币跌的很凶,甚至开始出现了热门币种距离最高点下跌了90%的戏码。熟悉不?非常熟悉.
编者按:本文来自链闻ChainNews,撰文:crypto_angel,匿名作者,编译:LeoYoung,星球日报经授权发布。为了不被当作是自我道德标榜,我决定匿名发布本文.
美国通货监理局刚刚颁布了一项新的规定,允许美国联邦体系内的银行可以对私营方发行数字稳定币提供抵押资产的管理服务.
编者按:本文来自Cointelegraph中文,作者:TINGPENG,Odaily星球日报经授权转载。比特币的发行总量仅为2100万枚,但目前也只有不足250万枚可挖了.
区块见闻