以太坊用户诈骗以太坊用户价值20万美元的Uni

Alex Manuskin在ZenGo上进行的一项研究今天在推特上透露，据称“单产农业”项目UniCats从数个以太坊用户那里盗走了价值近200,000美元的Uniswap（UNI）代币。

Manuskin认为，UniCats在增产农业智能合约中添加了“后门”，即使用户从耕作池中撤出该平台，该平台也可以完全控制其用户代币。

Manuskin举例说明了一个匿名用户，由于隐私原因，名为“ Jhon Doe”，显然是由于该骗局而损失了价值140,000美元的UNI。 研究人员认为，假设UniCat的耕种会带来成功的“下一个YFI”，那么Doe将会陷入骗局。

Jhon看到了一个花哨的新农业计划UniCats，并决定投入一些资金。谁知道，这可能是下一个YFIhttps：//t.co/8bHxzcTC49 pic.twitter.com/gnzHjNQyrQ

-2020年10月5日，Alex Manuskin（@amanusk_）

典型的良种Dapps会要求用户允许使用无数个令牌，并且有问题的用户同意下图中所示的类似请求：

图片来源：manamanusk

此后，研究人员使用etherscan跟踪报告来表明用户将使用“大约$ MEOW”，然后决定从池中取出所有UNI令牌。 Manuskin在推文中解释了这一过程：

Jhon不知道的是，一旦您批准使用∞令牌的合同，合同就可以随时使用其令牌。 即使他们从农业计划中撤出了。

实际上，为了掩盖自己的足迹，UniCats开发人员“为每个新受害者”创建了新的智能合约，并且开发人员将大量被盗的100ETH移入了Tornado Cash，一个用于以太坊的实验软件和隐私混合器，从而跟踪了目的地资金极其困难。

在他的研究中，马努斯金（Manuskin）提到，这种骗局将是第一次，尤其是要利用他们自己的养殖池协议。 最近，去中心化流动性提供商Bancor遭到了黑客的攻击，黑客在其智能合约协议上发现了类似的后门漏洞，从而导致用户资金损失。

—-

原文链接：https://eng.ambcrypto.com/yield-farming-project-scams-ethereum-users-of-200000-worth-of-uni

原文作者：Alisha Roy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。