ALGO:當信任DeFi開發者時 許多DeFi農民的損失比預期的要多_AND

最近，尋求快速獲利的Yield farmers(農民，指通過為DeFi提供流動性賺取收益的人)被稱為UniCats的可疑DeFi協議所欺騙，該協議使人們想起了其他更著名的協議，如SushiSwap或Yam Finance。

據ZenGo的研究人員Alex Manuskin稱，即使從Uniswap協議中撤出了資金后，至少有一個用戶失去了價值超過14萬美元的Uniswap的UNI代幣。Manuskin告訴Cointelegraph，其他用戶損失了約50000美元。

Algorand基金會與非營利組織BAF將合作支持區塊鏈學生俱樂部:4月25日消息，Algorand基金會宣布與非營利組織區塊鏈加速基金會（BAF）建立合作伙伴關系，將致力于在美洲創建和支持區塊鏈學生俱樂部，加速全球區塊鏈創新者社區的發展，并使Algorand更容易為學生開發者所接受。

Algorand基金會表示，該合作伙伴關系將包括以Algorand為重點的英語和西班牙語教育網絡系列、在Consensus 2023上的區塊鏈俱樂部領導人外聯計劃，以及由Algorand技術團隊等引導學生完成的一個技術項目。[2023/4/25 14:25:16]

用戶成為DeFi中常見的危險行為的受害者，在DeFi中，大多數協議都會要求獲得授權，以從客戶的錢包中提取無限量的特定代幣。正如Cointelegraph先前報道的那樣，像Compound、Uniswap、Kyber等去中心化應用通常具有豐厚的補貼。這使智能合約可以代表每個錢包所有者進行任意數量的特定代幣交易。

LHV集團完成3500萬歐元配股融資，擬擴展其英國業務:6月7日消息，LHV集團宣布通過配股完成了3500萬歐元的融資，該筆融資將幫助其英國分公司LHV UK加速申請英國銀行牌照。LHV UK為金融科技公司和加密初創公司提供服務。

此前消息，2021年11月，LHV宣布將通過Bitstamp提供加密貨幣交易業務。（FinanceMagnates）[2022/6/7 4:08:48]

有些錢包允許用戶手動調整已批準的金額，盡管默認情況下，這通常被設置為可能的最大金額。

Ronin：若通過審計將在6月中旬重新開放Ronin Bridge:金色財經消息，NFT游戲Axie Infinity側鏈Ronin Network宣布Ronin Bridge已完成由Verichains Lab主導的一項內部審計和一項外部審計，為加強安全，正在進行由區塊鏈安全公司CertiK主導的第二次外部審計，此次審計預計需要15天，若通過該審計，將能夠在6月中旬重新開放Ronin Bridge。[2022/5/27 3:45:35]

Manuskin解釋說，UniCats就是這種情況：“這不僅是一種欺騙行為，也是一種騙局，它還想獲取用戶所有的代幣。”

UniCats合約包含一個“setGovernance”函數，允許其所有者以合約的名義調用任何函數。由于用戶無限制地批準了該合約，因此開發人員可以提取用戶的全部UNI代幣。

被提取的代幣立即轉換成以太坊（ETH）出售，然后將其發送到Tornado Cash進行混合，這讓很多人懷疑這些行動是否有預謀。

這一事件凸顯了僅將資金委托給經過審查且信譽良好的項目的重要性。在yield farming（流動性挖礦）的狂熱之后，許多鮮為人知的項目紛紛涌現，以利用這一趨勢。不幸的是，它們通常是直接搶現金，并且具有不同類型的后門。在類似事件中，許多農民被“欺騙”，他們損失了全部資金。

與UniCats的不同之處在于，“構建者”通常將自己限于委托給協議的代幣。豐厚的補貼機制允許合約永久提取用戶錢包中的每個代幣。在取消批準之前，錢包將完全被盜用，這意味著發送到該地址的任何新代幣都可以以相同方式被盜。

批準機制對于限制于以太坊ERC-20標準的代幣來說是有必要的。DApp和智能合約無法檢測用戶是否已向合約轉移資金。因此，合約代表用戶轉移資金，這需要預先批準。盡管這種類型的代幣仍然存在漏洞，并且仍可能成為盜竊的受害者，但是像ERC-777等較新標準解決了該缺陷。

設置無限批準的理由是，用戶無需分別批準每個交易，從而節省了gas費和時間。然而，正如Bancor漏洞在6月份所顯示的那樣，任何合約中的妥協都會使用戶遭受盜竊，即使他們已經有一段時間沒有與該協議進行交互了。

Tags：UNIALGOANDORAUnido EPALGOBEAR價格HANDYAvrora Metaverse

Filecoin