سرقت 200 هزار دلاری در پلتفرم (UniCats)
تحقیقات Alex Manuskin نشان می دهد که پلتفرم UniCats که در بستر شبکه اتریوم قرار دارد، جمعا 200 هزار دلار از چندین کاربر کلاهبرداری کرده است.
براساس گزارش تیم تحقیقاتی ZenGo، کاربری که قصد ییلد فارمینگ در این پلتفرم را داشت، پول زیادی را از دست داده است.
طبق تحقیقات Alex Manuskin این کاربر اتریوم 140 هزار دلار توکن یونی (Uni) خود را در یکی از پروژه های ییلد فارمینگ با عنوان UniCats از دست داده است. این کاربر که با نام مستعار جان دو (Jhon Doe) از آن یاده شده، زمانی که به صورت اتفاقی این پروژه را مشاهده کرد، تصمیم گرفت مقداری از توکن های یونی خود را به استخر نقدینگی انتقال دهد.
در این فرایند، این پلتفرم درخواست صرف توکن های نامحدودی از این کاربر کرده بود و از آنجایی که این شیوه در دیفای رایج است، درخواست پلتفرم پذیرفته شده بود.
در پشتی در قراردادها
جان دو بعد از اینکه موفق به فارم توکن های MEOW شده بود، توکن های یونی خود را از استخر خارج کرده بود. اما از شانس بد این کاربر، توسعه دهندگان UniCats یک در پشتی در قراردادهای هوشمند این پلتفرم ایجاد کرده بودند که به آنها اجازه کنترل توکن ها حتی پس از خارج شدن توکن ها از پلتفرم را می داد.
Manuskin در این خصوص گفت:
آنچه جان نمی دانست این است که به محض تأیید قرارداد استفاده از (بی نهایت) توکن، این قرارداد می تواند در هر زمانی توکن ها را تحت کنترل بگیرد، حتی بعد از اینکه شما از طرح فارمینگ کناره گیری کنید.
به لطف این در پشتی، توسعه دهنده های UniCats توانستند از فراخوان “setGovernance” برای ربودن توکن های جان استفاده کنند. طی دو تراکنش سریع، این کاربر 26000 و سپس 10000 توکن یونی خود را به ترتیب به ارزش حدود 94000 و 38000 دلار از دست داد. سپس این توکن ها با با بیش از 416 Wrapped Ether (به ارزش تقریبا 147000 دلار) در شبکه یونی سواپ عوض شدند. اما جان تنها قربانی این ماجرا نبوده است.
به گفته Manuskin مبلغ 140 هزار دلار تنها از یک کاربر به سرقت رفته است. یونی کتس موفق شده حداقل 50 هزار دلار دیگر را از افراد دیگر به دست آورد.
برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.
