请选择 进入手机版 | 继续访问电脑版
搜索
房产
装修
汽车
婚嫁
健康
理财
旅游
美食
跳蚤
二手房
租房
招聘
二手车
教育
茶座
我要买房
买东西
装修家居
交友
职场
生活
网购
亲子
情感
龙城车友
找美食
谈婚论嫁
美女
兴趣
八卦
宠物
手机

14万美元不翼而飞,数字货币再现“钓鱼”骗局,血亏

[复制链接]
查看: 43|回复: 0

3万

主题

3万

帖子

11万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
110404
发表于 2020-10-14 22:35 | 显示全部楼层 |阅读模式
自Defi热度火爆之后,运动性挖矿项目成为无数币圈人士的热门选择。
而YFI的代价飙升暴涨无疑也动员了币圈一片“农产业”的发展,大批币民化身“农民”投身“耕种农业”古迹中。
近期,有爆料指出:某“农场农民”一夜之间丧失了代价14万美元的Uniswap代币UNI,而这与一个名为UniCats的“收益农场”有关。
毕竟是怎么回事呢?让我们一起来看看吧!
14万美元不翼而飞,数字钱币再现“垂纶”骗局,血亏!

据相识,一些到场DeFi提供运动性挖矿赚取收益的用户偶尔发现了这个名为UniCats的新服务器场。
不但具有独特的图稿和用户界面,让人遐想到Yam或SushiSwap,而且收益相对来说也较为可观,在挖矿本地MEOW代币的同时还可挖出包罗UNI在内的别的代币。
界面友好,产能不赖,自然资金入场,就这么掉进了平台陷阱。
14万美元不翼而飞,数字钱币再现“垂纶”骗局,血亏!

现实上,在用户将资金存入Unicat时,体系会提示他“付出限额答应”窗口,并为其分配了“无穷”付出限额。
看似一个平凡的权限答应,现实内里大有文章。
在这个提示“付出限额答应”窗口的背后,UniCats开发者早已暗置了一个直通自家资产的“后门”,可静静转移用户资产到指定的所在,由于是“无额度”限定授权,还可以大概转移用户全部的资产。
于是,仅仅只用了一晚上的功夫,就乐成搬空了用户代价14万美元的UNI。
14万美元不翼而飞,数字钱币再现“垂纶”骗局,血亏!

“资金转移”现场
那么,UniCats开的这个“后门”,又是怎么对用户做到神不知鬼不觉的“窃金使用”的呢?
1、平台起首将UniCats的owner权限转移给了其他的一个合约所在。
2、平台可以通过得到owner权限的合约所在调用UniCats的setGovernance方法。
3、通过相干函数调用,可以将用户资产转移到平台指定的所在。
14万美元不翼而飞,数字钱币再现“垂纶”骗局,血亏!

很多用户不知道的是,在此次事故中 ,这个名叫的set Governance函数存在至关告急。
固然解释表现此函数是一个修改管理合约的函数,但其着实UniCats合约代码中,set Governance函数就是一个“资金转移”函数,一份代码版的“条约后门”,保存了平台对用户代币的控制权
通过这个函数,UniCats合约即可作为调用者,向恣意合约发起恣意调用,从而将用户所在中的UNI转移到该开发职员控制的所在中。
14万美元不翼而飞,数字钱币再现“垂纶”骗局,血亏!

而且,由数据可知,在用户资产举行偷窃时,UniCats还刻意多次变更owner所在,乃至在资产转出时还立即设置了肴杂器。
老练狠辣、一气呵成,根本可以断定,该项目就是一个彻头彻尾的骗局,为的就是垂纶诈骗而上线!
因此,对于用户而言,来自合约的统统允许哀求都要格外注意,时候鉴戒恶意项目方的此类“后门”陷阱,甘生理性退场,万万不要贸然入坑。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2006-2014 积木SEM论坛_竞价论坛_学习搜索营销就上积木SEM论坛 版权所有 法律顾问:高律师 客服电话:0791-88289918
技术支持:迪恩网络科技公司  Powered by Discuz! X3.2
快速回复 返回顶部 返回列表