LIB:当信任DeFi开发者时，许多DeFi农民的损失比预期的要多_BATMOON

最近，寻求快速获利的Yieldfarmers(农民，指通过为DeFi提供流动性赚取收益的人)被称为UniCats的可疑DeFi协议所，该协议使人们想起了其他更著名的协议，如SushiSwap或YamFinance。

据ZenGo的研究人员AlexManuskin称，即使从Uniswap协议中撤出了资金后，至少有一个用户失去了价值超过14万美元的Uniswap的UNI代币。Manuskin告诉Cointelegraph，其他用户损失了约50000美元。

拜登：已控制签名银行和硅谷银行资产，将要求国会和监管机构加强银行监管规则:金色财经报道，美国总统拜登就银行业形势发表讲话：政府的迅速行动应该让美国人相信美国银行系统是安全的。美国联邦存款保险公司已经控制了签名银行和硅谷银行的资产。美国纳税人不会承担任何损失，资金将来自保险基金费用。将要求国会和监管机构加强银行监管规则。我们不会就此止步，我们将采取一切必要措施。我们必须防止这种情况再次发生。需要对银行发生的事情进行全面的会计核算。[2023/3/13 13:01:13]

用户成为DeFi中常见的危险行为的受害者，在DeFi中，大多数协议都会要求获得授权，以从客户的钱包中提取无限量的特定代币。正如Cointelegraph先前报道的那样，像Compound、Uniswap、Kyber等去中心化应用通常具有丰厚的补贴。这使智能合约可以代表每个钱包所有者进行任意数量的特定代币交易。

机构加密货币交易平台Elwood Technologies扩大产品范围:2月14日消息，机构加密货币交易平台Elwood Technologies通过引入一套风险管理工具，增加了其为机构客户提供的服务。

首席执行官James Stickland在周二的一份声明中表示，旨在为客户提供“维护传统资产类别设定的标准”的工具。Elwood的新产品包括实时头寸和风险敞口跟踪、情景分析和抵押品监控。（CoinDesk）[2023/2/14 12:06:53]

有些钱包允许用户手动调整已批准的金额，尽管默认情况下，这通常被设置为可能的最大金额。

报告：机构加密投资产品连续第六周资金流入:金色财经报道，根据CoinShares9月27日的《数字资产基金流动周报》报告，逢低买入的激增推动了机构加密投资产品连续第六周的广泛流入。9月20日至9月24日期间价值9500万美元的资金流入标志着每周流入量增加了126%。机构对山寨币的兴趣似乎依然强劲，追踪Solana(SOL)、Cardano(ADA)和Polkadot(DOT)的产品分别流入390万美元、260万美元和240万美元。过去一周，多资产基金也流入了640万美元。（cointelegraph）[2021/9/28 17:11:19]

Manuskin解释说，UniCats就是这种情况：“这不仅是一种行为，也是一种局，它还想获取用户所有的代币。”

UniCats合约包含一个“setGovernance”函数，允许其所有者以合约的名义调用任何函数。由于用户无限制地批准了该合约，因此开发人员可以提取用户的全部UNI代币。

被提取的代币立即转换成以太坊出售，然后将其发送到TornadoCash进行混合，这让很多人怀疑这些行动是否有预谋。

这一事件凸显了仅将资金委托给经过审查且信誉良好的项目的重要性。在yieldfarming的狂热之后，许多鲜为人知的项目纷纷涌现，以利用这一趋势。不幸的是，它们通常是直接抢现金，并且具有不同类型的后门。在类似事件中，许多农民被“”，他们损失了全部资金。

与UniCats的不同之处在于，“构建者”通常将自己限于委托给协议的代币。丰厚的补贴机制允许合约永久提取用户钱包中的每个代币。在取消批准之前，钱包将完全被盗用，这意味着发送到该地址的任何新代币都可以以相同方式被盗。

批准机制对于限制于以太坊ERC-20标准的代币来说是有必要的。DApp和智能合约无法检测用户是否已向合约转移资金。因此，合约代表用户转移资金，这需要预先批准。尽管这种类型的代币仍然存在漏洞，并且仍可能成为盗窃的受害者，但是像ERC-777等较新标准解决了该缺陷。

设置无限批准的理由是，用户无需分别批准每个交易，从而节省了gas费和时间。然而，正如Bancor漏洞在6月份所显示的那样，任何合约中的妥协都会使用户遭受盗窃，即使他们已经有一段时间没有与该协议进行交互了。

标签：比特币ATMLIBERT比特币行情分析及最新消息新闻BATMOONlibra币最新价格carVertical

中币交易所热门资讯