Исследователь ZenGo сообщил, что UniCats на базе Ethereum украла криптовалюту на сумму не менее 200000 долларов у нескольких пользователей.
По словам Алекса Манускина, исследователя криптовалютного кошелька ZenGo, пользователь Ethereum потерял UNI, управляющий токен платформы децентрализованного финансирования ( DeFi ) Uniswap , на сумму 140 000 долларов.
В минувшие выходные анонимный пользователь, названный «Jhon Doe» из соображений конфиденциальности, наткнулся на новую схему выращивания урожая под названием UniCats и решил перевести некоторые токены UNI в свой пул ликвидности.
В минувшие выходные анонимный пользователь, названный «Jhon Doe» из соображений конфиденциальности (с намеренной ошибкой по неизвестным причинам), наткнулся на новую схему выращивания урожая под названием UniCats и решил перевести некоторые токены UNI в свой пул ликвидности.
Манускин предположил, что пользователь мог подумать: «Кто знает, может быть, это следующий YFI». Это отсылка к неаудированному экспериментальному проекту Yearn.finance, стоимость которого за два месяца выросла с нуля до 40 000 долларов. В процессе платформа запросила разрешение на использование неограниченного количества токенов, на что «Jhon Doe» согласился, поскольку это обычная практика в DeFi.
Он не знал, что разработчик UniCats создал бэкдор в смарт-контракте, который давал ему контроль над токенами даже после того, как они были сняты с платформы.
Благодаря этому бэкдору создатель UniCats смог использовать вызов «setGovernance», чтобы похитить токены «Jhon Doe». В двух быстрых транзакциях пользователь потерял 26 000 и 10 000 UNI на сумму около 94 000 и 38 000 долларов соответственно. Затем токены были обменены на более чем 416 обернутых эфиров (примерно 147000 долларов США) на Uniswap. И «Jhon Doe» был не единственной жертвой.
Разработчик UniCats создавал дополнительные смарт-контракты для каждой новой жертвы, чтобы замести следы. Затем он переводил украденные средства в криптосмеситель Tornado Cash - способ усложнения отслеживания денег аналитическими компаниями блокчейнов.
