banner
banner

با از بین رفتن اعتیاد به مواد مخدر در بازار DeFi ، کشاورزان UniCats عملکرد خوبی دارند

OKEx Insights ‘DeFi Digest یک بررسی هفتگی از صنعت مالی غیرمتمرکز است.

عکس فوری از بازار DeFi

بازار مالی غیرمتمرکز این هفته کاهش یافت زیرا ارزش کل قفل شده در محصولات DeFi از 11.1 میلیارد دلار به 10.1 میلیارد دلار کاهش یافت..

Uniswap موقعیت خود را به عنوان رهبر بازار حفظ کرد و 22 درصد از ارزش کل USD قفل شده است. صرافی غیرمتمرکز همچنین دارای بیشترین حجم نقدینگی بود و تسلط حجم معاملات خود را از 54٪ به 62٪ افزایش داد.

در حوزه وام های غیرمتمرکز ، کامپاند با سهم 49 درصدی بازار به سلطه خود ادامه داد. آوه با 37 درصد سهم بازار در جایگاه دوم قرار گرفت.

برخی از معیارهای کلیدی در دنیای DeFi با کاهش این هفته روبرو هستند. منابع: نبض DeFi و دبانک

نشانه های DeFi در دریایی از رنگ قرمز شنا می کنند

از نظر پیشرفتهای عمده DeFi هفته نسبتاً ایستایی بوده است. علاقه به خرید علائم DeFi کاهش یافت و همین امر منجر به فروش بیشتر پروژه ها شد. در نتیجه ، بازار گسترده DeFi در دریای قرمز غرق شد زیرا برخی از نشانه ها کاهش چشمگیر قیمت را تجربه کردند.

بیشتر نشانه های DeFi در این هفته متحمل خسارت شده اند ، که برخی از آنها از سایر موارد بدتر بوده است. منبع: سکه 360

DFI.money با از دست دادن 52٪ ارزش ، بازنده برتر است. همچنین پیشروترین تولیدکنندگان بازار خودکار در این هفته بیشترین آسیب را به خود دیدند – Curve (CRV) ، SushiSwap (SUSHI) و Uniswap (UNI) به ترتیب هفته ای 45٪ ، 44٪ و 26٪ ضرر کردند..

UniCats کشاورزان محصول را خسته کرد

UniCats ، یک پروتکل DeFi برای تولید محصول مشابه SushiSwap یا YAM ، این هفته توجه جامعه DeFi را به خود جلب کرد زیرا کاربران تعادل رمزهای خود را به عنوان نتیجه مستقیم قراردادهای مخرب هوشمند از دست دادند.

همانطور که توسط محقق ZenGo الکس مانوسکین ، یک کاربر ناشناس ، دوبله شده ، رونمایی شد "جون دو," کم شده علائم حاکمیتی UNI به ارزش 140،000 دلار هنگام شرکت در کشاورزی UniCats. داده های Etherscan نشان می دهد که کاربر مورد بررسی تقریباً از دست رفته است 26،757 UNI و 10703 UNI در دو معامله در 4 اکتبر.

کاربر توییتر ناشناس "جون دو" بیش از 37،000 UNI در دو معامله از دست داد. منبع: Etherscan

روزنه ای رایج و خطرناک در DeFi

حادثه UniCats بار دیگر یک عمل معمول و خطرناک در حوزه DeFi را آشکار کرده است – یعنی اپراتورهای پروتکل می توانند اجازه برداشتن مقدار نامحدود توکن از کیف پول مشتریان را درخواست کنند. این عمل توسط UniCats ‘انجام می شود "مجموعه دولت" عملکرد ، که به پلتفرم امکان کنترل کامل دارایی کاربران را می دهد – حتی پس از آنکه کاربران دارایی های خود را از UniCats برداشتند.

در شرایطی که "جون دو," کاربر ابتدا UNI را در UniCats واریز کرد تا در تولید محصول شرکت کند. مشابه پیام تأیید سایر پروتکل های DeFi برای تولید محصول ، آنها پیامی را در MetaMask برای اجرای واریز UNI تأیید کردند. با این حال ، کاربر از اینکه پیام تأیید به UniCats اجازه می دهد رمزهای خود را در هر لحظه پس بگیرد ، آگاهی نداشته است.

پیام تأیید در MetaMask به DApps اجازه می دهد نشانه های کاربران را خرج کند. منبع: الکس مانوسکین در توییتر

طبق گفته Manuskin ، UniCats با ایجاد یک قرارداد هوشمند جدید و انتقال مالکیت مزرعه به قرارداد جدید ، از دارایی های کاربران سو استفاده می کند. هنگامی که یک کاربر بودجه خود را به قرارداد هوشمند واریز می کند ، UniCats می تواند UNI را برداشت کرده و آنها را با Ether در Uniswap عوض کند. پس از مبادله وجوه در Uniswap ، ETH سپس به آدرس UniCats منتقل می شود. برای پوشش آهنگ های وجوه سرقت شده ، تیم UniCats معاملات عمده 100 ETH را با وجوه دیگر از طریق Tornado.cash مخلوط و مخلوط کرد.

UniCats اولین پروتکل DeFi نیست که از یک روزنه قرارداد هوشمند رنج می برد که اجازه برداشت بی نهایت را می دهد. شبکه بانکور ، یک پروتکل نقدینگی رو به زنجیر, شناخته شده است یک حفره مشابه در 17 ژوئن که به هکرها امکان می دهد وجوه کاربرانی را که با قرارداد هوشمند Bancor تعامل کرده اند سرقت کنند. وقتی تیم Bancor این آسیب پذیری را تشخیص داد ، آن را پذیرفت تصمیم گرفت قبل از اینکه بازیگران مخرب بتوانند بودجه کاربران را تخلیه کنند ، به کلاه سفید حمله کنند.

روزنه ها و محدودیت های رمز ERC-20

روزنه های قرارداد هوشمند که اجازه برداشت بی نهایت را می دهد از محدودیت های ERC-20 ناشی می شود. قراردادهای هوشمند مبتنی بر استاندارد ERC-20 ، مانند Bancor و UniCats ، نمی توانند تشخیص دهند كه آیا کاربر وجه را به قرارداد منتقل كرده است یا خیر. این قرارداد برای انتقال یا برداشت وجوه از طرف کاربر نیاز به تأیید از پیش تعیین شده دارد. تصویب به طور معمول به عنوان برداشت بی نهایت تنظیم شده است که باعث کاهش هزینه های بنزین و زمان تأیید برداشت می شود.

استانداردهای جایگزین رمز برای حل این روزنه تلاش کردند. به عنوان مثال ، استاندارد ERC-223 نیاز به تصویب برداشت ها را برطرف می کند. با این حال ، پذیرش استاندارد ERC-223 است محدود به دلیل استفاده بیش از حد از گاز و اصطکاک ایجاد شده هنگام مهاجرت داده ها از ERC-20 به استاندارد ERC-223.

در اظهار نظری برای OKEx Insights ، مانوسکین معتقد است که فقط برای پروتکل های کاملاً ثابت و حسابرسی شده DeFi سرمایه گذاری برای کشاورزان مطمئن است. او توضیح داد:

"تعامل با مزارع بستگی به این دارد که شما مایل هستید چه ریسکی را متحمل شوید. همیشه مسیر ایمن فقط استفاده از قراردادهای تثبیت شده و حسابرسی شده وجود دارد. این هیچ تضمینی برای عدم امنیت نیست ، اما بسیار بهتر از هیچ چیز است. برخی از کاربران ممکن است بخواهند از پروژه های جدید که ممکن است وقت لازم برای انجام یک ممیزی رسمی را نداشته باشند ، استفاده کنند. طبیعتاً این خطرناک تر است. [اما] اگر پروژه ارزش واقعی داشته باشد ، اعضای جامعه ممکن است قرارداد را بخوانند و یک ممیزی غیررسمی انجام دهند."

بعلاوه ، مانوسکین معتقد است که کاربران باید به قراردادهایی که می توانند ارتقا یابند توجه کنند ، زیرا وضعیت به خصوص خطرناکی را نشان می دهند. وی خاطرنشان کرد:

"موردی که باید به آن توجه کرد ، قراردادهایی است که می توانند به روزرسانی شوند. این یک الگوی معمول طراحی است ، اما اگر یک مالک واحد وجود دارد که می تواند این نسخه را انجام دهد ، شما به آنها اعتماد دارید که از قدرت خود سو abuse استفاده نکنند. آنها ممکن است قرارداد را به یک قرارداد مخرب ارتقا دهند ، حتی اگر در ابتدا کاملاً ایمن باشد."

یک کشاورز با عملکرد منطقی باشید

مورد "جون دو" و UniCats صرفاً تصویری از وضعیت فعلی تولید محصول است ، جایی که کاربران مایل به ورود به پروتکل های DeFi ناآشنا یا حسابرسی نشده برای به حداکثر رساندن بازده عملکرد خود هستند. این مسئله را می توان در حادثه امنیتی اخیر Eminence Finance نیز مشاهده کرد. یک پروتکل DeFi ناتمام توسط بنیانگذار produc.finance Andre Cronje ، Eminence رنج از هک 15 میلیون دلاری – هرچند ، نیمی از بودجه بازگردانده شد. در حالی که کرونژ ادعا می کرد پروتکل برجستگی در مرحله آزمایش است ، برخی از کشاورزان هنوز محصول می دهند ریخته بودجه آنها را وارد پروتکل می کنند ، بدون اینکه بدانند چگونه کار می کند.   

با شروع هیاهوی افزایش تولید محصول ، موارد اخیر UniCats و Eminence دلیل خوبی برای مکث کشاورزان محصول و صرف وقت برای سرمایه گذاری منطقی است. کرونجه نیز داد توصیه های مشابه به کشاورزان هنگام درخواست, "اگر آن را نمی فهمید ، لطفاً از آن استفاده نکنید."

OKEx Insights تحلیل های بازار ، ویژگی های عمیق ، تحقیقات اصلی را ارائه می دهد & اخبار متشکل از متخصصان رمزنگاری.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me