一名未知用户在将Uniswap去中心化交易所令牌放置在UniCats项目池中后,掏出了14万美元。 ZenGo研究人员Alex Manuskin透露了一个详细的故事。
专家指出,有条件的一位乔遇到了一个奇怪的赚钱农业计划,即UniCats。 考虑到它可以复制yEarn Finance(YFI)的成功,用户决定贡献一些UNI。 他从MetaMask收到一条“好旧”消息:“让这个Dapp花费您的UNI。” Joe认为这是所有类似DeFi协议的标准做法,对此表示同意。
生长了几个MEOW代币后,他输出UNI。
Unicat的创建者在智能合约中提供了后门。 攻击者以26,000(?$ 94,000)和10,000 UNI(?$ 38,000)进行了两次交易。 特遣队乔不是唯一的受害者。
Manuskin补充说,这是他第一次在DeFi项目中遇到这种攻击。 他解释说,Bancor合同也出现了类似情况,但是存在漏洞,并且没有专门安装的后门。 研究人员强调,Unicat管理员已经制定了一个聪明的方案。 为了掩盖自己的足迹,他们为每个新的受害者创建了一个新的智能合约,并将池的所有权转让给它。 每个新合同分配一部分资金,将其换成Uniswap,然后将其转移到Unicat拥有的地址中。 然后将被盗的ETH以100 ETH的数量转移到Tornado Cash混合器中。
9月,ForkLog在Tomatos.finance DeFi项目中报道了类似的计划。 当他们访问该站点时,潜在的受害者可以授予触发将令牌撤回第三方地址的权限。 提醒一下,早期对欺诈性质的怀疑是由两个项目引起的-EMD和LV Finance。 Forklog上的Ton Weiss表示,所有DeFi项目均具有Ponzi签名。 在Telegram上订阅ForkLog新闻:ForkLog FEED-整个新闻Feed,ForkLog-最重要的新闻和民意测验。
—- 原文链接:https://forklog.com/polzovatel-lishilsya-140-000-stav-zhertvoj-defi-skama/ 原文作者:Alex Kondratyuk 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
用户损失了14万美元,成为DeFi骗局的受害者
2020-10-07 wanbizu AI 来源:区块链网络
- 上一篇:平衡器和Aragon致力于零成本DAO投票系统
- 下一篇:比特币波动率达到新低
LOADING...
相关阅读:
- 平衡器和Aragon致力于零成本DAO投票系统2020-10-07
- MetaMask将启动一个DEX聚合器,并允许直接在钱包中交换令牌2020-10-07
- SEC称约翰·迈克菲(John McAfee)从推广ICO中获利2300万美元– Cryptovibes.c2020-10-06
- McAfee在推特上推广了7种ICO后在西班牙因逃税而被捕2020-10-06
- 亏损的游戏引擎老大哥Unity让我想到的通证经济前途2020-10-06