Stracił 36 000 UNI warte 140 000 USD…

1 098

Anonimowy użytkownik stracił rzekomo tokeny UNI o wartości 140 000 USD w wyniku scamu związanego z yield farming.

Stracił 36 000 UNI. Czy to już prawdziwa plaga scamów w yield farming?

Sympatycy DeFi i yield farmingu padają ofiarą coraz bardziej wymyślnych oszustw. Oszuści czują się bezkarni, w zmyślny sposób podsuwając złośliwy kod do kontraktów w celu kradzieży środków użytkowników. Takie działania kładą niewątpliwie cień na nowatorskiej branży zdecentralizowanych finansów.

W tweecie 5 października Alex Manuskin, badacz z firmy ZenGo, producenta bezkluczowych portfeli, ujawnił, że anonimowy „Chad” o pseudonimie Jhon Doe stracił tokeny UNI o wartości 140 000 USD. Strata miała być wynikiem udziału Doe w oszukańczym projekcie z palety yield farming.

Wspomniany Jhon Doe zdecydował się umieścić część swoich tokenów UNI w UniCats, nowym schemacie DeFi. Projekt miał dać mu możliwość farmienia z użyciem tokenów MEOW. Potem mógł mieć możliwość ich wycofania…

Co poszło nie tak?

Zośliwy kod w kontrakcie projektu pozwoliły deweloperowi na wycofanie tokenów UNI ofiary. Kradzież była możliwa dzięki wcześniejszemu zezwoleniu udzielonemu przez Doe na rzecz projektu, które polegało na możliwości wydania nieograniczonej liczby tokenów UNI…

Komentując sprawę, Manuskin zauważył:

„Jhon nie wiedział, że po zatwierdzeniu umowy na używanie ∞ tokenów, kontrakt może przejąć jego tokeny w dowolnym momencie. Nawet po wycofaniu ich ze schematu farmingu”.

Nieuczciwy deweloper wyprowadził 36 000 tokenów UNI w dwóch oddzielnych atakach, łupiąc około 140 000 $. Według Manuskina, oszust jest zwykłym złodziejem, który często tworzy fałszywe protokoły farmingowe, aby oszukać niczego nie podejrzewających yield farmerów. Oprócz wyławiania nowych ofiar, oszust UniCat korzysta rzekomo z Tornado Cash – miksera do ukrywania transferów środków.

Sprawa Jhona Doe to jeden z wielu przykładów oszustwa, które wykorzystuje szaleństwo DeFi. Większość projektów okazuje się być, niestety, schematami typu pump and dump. Już na początku września podawaliśmy Wam chociażby przykłąd projektu HOTDOG. W tym przypadku wartość tokena, pompowana do 4000 USD spadła do 1 USD w ciągu zaledwie kliku minut…

Komentarze