Un Projet D’agriculture De Rendement Arnaque Les Utilisateurs D’Ethereum D’une Valeur De 200000 $ D’Uni – Passioncrypto

Un Projet D’agriculture De Rendement Arnaque Les Utilisateurs D’Ethereum D’une Valeur De 200000 $ D’Uni

Une recherche menée par Alex Manuskin, chez ZenGo, a révélé aujourd’hui sur Twitter que le projet de «rendement agricole» UniCats aurait volé près de 200 000 dollars de jetons Uniswap (UNI) à plusieurs utilisateurs d’Ethereum.

Manuskin pensait qu’UniCats avait ajouté une «porte dérobée» au contrat intelligent de rendement agricole qui permettait à la plate-forme d’avoir un contrôle complet sur les jetons de ses utilisateurs même après que les utilisateurs les aient retirés du pool agricole.

Manuskin a illustré comment un utilisateur anonyme, nommé «Jhon Doe» pour des raisons de confidentialité, avait apparemment perdu 140 000 $ d’UNI à la suite de cette arnaque. Le chercheur pensait que Doe aurait succombé à l’arnaque sous l’hypothèse que l’agriculture avec UniCats conduirait au «prochain YFI» comme un succès.

Il est typique des Dapps de l’agriculture de rendement de demander la permission aux utilisateurs de dépenser un nombre infini de jetons, et l’utilisateur en question a consenti à une demande similaire visible dans l’image ci-dessous:

Après cela, le chercheur a utilisé un rapport de suivi etherscan pour indiquer que l’utilisateur aurait cultivé «quelques $ MEOW», puis a décidé de retirer tous les jetons UNI du pool. Manuskin a expliqué le processus dans un tweet:

Ce que Jhon ne sait pas, c’est qu’une fois que vous avez approuvé le contrat d’utilisation des jetons ∞, le contrat peut prendre leurs jetons à tout moment. Même après avoir été retirés du programme agricole.

En fait, pour couvrir leurs traces, les développeurs d’UniCats ont créé de nouveaux contrats intelligents «pour chaque nouvelle victime» et que les développeurs ont transféré des lots de 100ETH volés dans Tornado Cash, un logiciel expérimental et un mélangeur de confidentialité pour Ethereum qui effectuent le processus de suivi de la destination. des fonds extrêmement difficiles.

Dans ses recherches, Manuskin a mentionné que cette arnaque serait une première, notamment pour profiter de leurs propres protocoles de pools agricoles. Récemment, Bancor, un fournisseur de liquidité décentralisé, a été attaqué par des pirates informatiques qui ont découvert une vulnérabilité de porte dérobée similaire sur son protocole de contrat intelligent, ce qui a entraîné une perte de fonds pour les utilisateurs.

Laisser un commentaire