Gửi bài viết tới BigCoin

Người dùng Ethereum bị lừa tiền qua token Uniswap (UNI)

Đăng bởi: Linh  - 06/10/2020 - 729 lượt xem
Chia sẻ
 

Theo nhà nghiên cứu ZenGo, một cá nhân đã thử "canh tác năng suất" trong một dự án DeFi bị cáo buộc là giả mạo và mất rất nhiều tiền mặt.

 

Tóm tắt

- Một nhà nghiên cứu ZenGo tiết lộ rằng "nền tảng canh tác năng suất" dựa trên Ethereum, UniCats bị cáo buộc đã đánh cắp ít nhất 200.000 đô la tiền điện tử từ một số người dùng.

- Một cửa hậu trong hợp đồng thông minh cho phép UniCats duy trì quyền kiểm soát đối với token của người dùng ngay cả sau khi họ bị rút khỏi nhóm của nó.

- Một cách khai thác tương tự gần đây cũng đã được sử dụng để chống lại Bancor.

 

Theo Alex Manuskin, nhà nghiên cứu tại ví tiền điện tử ZenGo, một người dùng Ethereum đã mất 140.000 đô la UNI - token quản trị của nền tảng tài chính phi tập trung (DeFi) Uniswap cho dự án farming UniCats.

 

Cuối tuần qua, người dùng ẩn danh, có tên “Jhon Doe” đã tình cờ phát hiện ra một kế hoạch canh tác năng suất mới có tên là UniCats và quyết định chuyển một số token UNI sang pool thanh khoản. 


Không có mô tả.


Manuskin suy đoán rằng người dùng có thể đang nghĩ " đó có thể là YFI tiếp theo." Đây là một sự tham chiếu đến dự án Yearn.finance thử nghiệm, chưa được kiểm toán, tăng từ 0 lên 40.000 đô la chỉ trong hai tháng.

Trong quá trình này, nền tảng đã yêu cầu quyền sử dụng số lượng không giới hạn token vì đó là một thực tế tương đối phổ biến trong DeFi. Sau khi farming một số lượng token MEOW, người dùng đã tiến hành rút UNI của mình ra khỏi pool.

 

Nhà phát triển của UniCats đã tạo ra một tấm cửa sau trong hợp đồng thông minh cho phép kiểm soát các token ngay cả sau khi chúng bị rút khỏi nền tảng.

 

“Điều mà Jhon không biết, là một khi bạn đã chấp thuận hợp đồng sử dụng token, hợp đồng có thể lấy token của họ bất cứ lúc nào. Ngay cả sau khi họ đã rút khỏi chương trình canh tác,” Manuskin chia sẻ.

 

Nhờ cửa hậu này, người tạo UniCats đã có thể sử dụng lệnh gọi "setGovernance" để lấy token của Doe. Qua hai giao dịch nhanh chóng, người dùng đã mất 26.000 và 10.000 UNI — trị giá tương ứng khoảng 94.000 đô la và 38.000 đô la . Các token sau đó đã được hoán đổi chỉ với hơn 416 Wrapped Ether (khoảng 147.000 đô la) trên Uniswap. Và Doe không phải là nạn nhân duy nhất.

 

“140.000 đô la chỉ là từ một nạn nhân. Thủ phạm đã kiếm thêm ít nhất 50.000 USD từ các nạn nhân khác. Thậm chí có thể nhiều hơn nữa và điều này rất khó để có thể định lượng vì nó là trong các giao dịch riêng biệt, ”Manuskin chia sẻ với Decrypt.  


Không có mô tả.

Anh ta chia sẻ thêm rằng đây là lần đầu tiên anh ta thấy kiểu tấn công này được cố tình sử dụng trong các khu vực canh tác, mặc dù một vụ hack tương tự đã được sử dụng chống lại Bancor cách đây không lâu. 

 

Không có mô tả.

 

Manuskin kêu gọi người dùng chỉ chấp thuận các token mà họ muốn chi tiêu — vì số tiền được phê duyệt sẽ về 0 sau khi hợp đồng sử dụng nó — hoặc sau đó thu hồi quyền truy cập vào quỹ của họ.

 

“Phần lớn vấn đề là do người dùng đồng lõa để phê duyệt số lượng vô hạn, vì đây cũng là tiêu chuẩn trong các dapp phổ biến,” anh ta giải thích với Decrypt và chia sẻ thêm rằng “Về phía dapp, họ nên xem xét chỉ quảng cáo số lượng cần thiết, ngay cả khi điều này gây ra sự bất tiện cho người dùng. Về phía ví, ví sẽ cảnh báo người dùng rằng họ đang cấp quyền cho tất cả các token hiện tại và tương lai của họ. "

 

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage:  https://www.facebook.com/Bigcoinvietnam/

Telegram:  https://t.me/bigcoinvietnam

Twitter:  https://twitter.com/bigcoinvietnam

Kênh Youtube:  https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgx

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Gã khổng lồ thanh toán Paypal đang đàm phán để mua các công ty tiền điện tử bao gồm cả BitGo?


PayPal sẽ hỗ trợ tiền điện tử như là một nguồn tài trợ cho 26 triệu nhà buôn có khả năng được hưởng lợi thông qua tiền điện tử khối lượng lớn hơn và thúc đẩy mấu chốt của công ty thanh toán.

 

Các nhà phân tích của Morgan Stanley viết: “Giả sử PayPal có thể mở rộng hoạt động giao dịch tiền điện tử của mình lên mức hiện tại của Square, thì nó sẽ chỉ tăng thêm (0,3%) vào cơ sở doanh thu ~ 21,3 tỷ đô la” của PayPal vào năm 2020. Lý do là việc thúc đẩy chấp nhận tiền điện tử không nhất thiết có nghĩa là khối lượng giao dịch lớn hơn.

 

Các ưu điểm khác của việc hỗ trợ tiền điện tử bao gồm duy trì khả năng cạnh tranh với Square và thu hút “cơ sở người dùng mới” cho PayPal, Morgan Stanley cho biết.

 

Trong các cuộc đàm phán, PayPal sẽ mua các công ty tiền điện tử bao gồm cả BitGo.

Sau khi gã khổng lồ thanh toán tuyên bố sẽ tham gia thị trường tiền điện tử, như Bloomberg đã báo cáo, PayPal đã và đang thăm dò việc mua các công ty tiền điện tử bao gồm cả công ty giám sát bitcoin BitGo.

 

PayPal đã đàm phán với BitGo, một công ty giúp các nhà đầu tư lưu trữ Bitcoin an toàn và có thể đạt được thỏa thuận trong vòng vài tuần, yêu cầu giấu tên vì vấn đề là riêng tư. Các cuộc đàm phán vẫn có thể tan vỡ và PayPal có thể chọn mua các nền tảng kĩ thuật số khác.

 

BitGo có trụ sở tại Palo Alto, California, được thành lập vào năm 2013 bởi Giám đốc điều hành Mike Belshe. BitGo đã huy động được 58,5 triệu đô la vào năm 2018 với mức định giá 170 triệu đô la. BitGo được hỗ trợ bởi các nhà đầu tư bao gồm Goldman Sachs Group Inc., Craft Ventures, Digital Currency Group, DRW, Galaxy Digital Ventures, Redpoint Ventures, Valor Equity Partners và Founders Fund.

 

Không thể biết được liệu PayPal sẽ trả bao nhiêu cho BitGo nếu đạt được thỏa thuận mua bán.

 

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage:  https://www.facebook.com/Bigcoinvietnam/

Telegram:  https://t.me/bigcoinvietnam

Twitter:  https://twitter.com/bigcoinvietnam

Kênh Youtube:  https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgx

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn