DeFi-проект Beetsfarm лишил пользователей более $100 тысяч

DeFi-проект Beetsfarm лишил пользователей более $100 тысяч

Еще один проект из области доходного фермерства на базе сети Polygon обворовал своих пользователей. Как сообщает Rugdoc.io, ущерб от действий Beetsfarm Finance составил более $100 000. Beetsfarm позиционировался в качестве первой фермы сети Polygon, задействовавшей механизм автоматического снижения эмиссии.

Rugdoc заявляют, что наткнулись на Beetsfarm при помощи своего сканера, отбирающего неверифицированные контракты. Верификация контракта позволяет подтвердить, что скомпилированный код соответствует тому, что было загружено в блокчейн. Под давлением сообщества Beetsfarm впоследствии все же верифицировали свой контракт, «однако он по-прежнему содержал наибольшее число тревожных сигналов из всех виденных нами примеров». Верификация не равносильна аудиту, который в данном случае не проводился.

Контракт Beetsfarm позволял любому желающему перемещать активы между кошельками пользователей и самим проектом. Другими словами, однажды предоставив разрешение контракту, пользователь разрешал любому постороннему переводить дополнительные активы из своего кошелька в адрес проекта.

Также в проекте имелась функция срочного вывода активов, работавшая похожим образом, но с одним важным отличием. Вместо вывода активов на адрес пользователя, которому соответствовал параметр «_wallet», они переводились на адрес «wallet», которым был обозначен кошелек самих создателей проекта.

Хотя Beetsfarm вышел непримечательным проектом, злоумышленникам удалось украсть у пользователей весомую сумму. В этом им помогла функция неограниченного перевода активов, которые затем при помощи функции срочного вывода были перемещены в их собственный кошелек.

В связи с произошедшим Rugdoc рекомендуют пользователям не взаимодействовать с неверифицированными смарт-контрактами и никогда не предоставлять разрешения на операции, которые они не готовы доверить проекту. Beetsfarm в своем Twitter продолжают завлекать клиентов, удаляя старые сообщения, под которыми их обвиняют в мошенничестве, и размещая вместо них новые.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Bitcoin

Японцы выстроились в очередь за Worldcoin

Глава OpenAI Сэм Альтман поделился видео из Японии с длинной очередью желающих отсканировать сетчатку глаза в обмен на токены проекта Worldcoin (WLD). После идентификации биометрическим способом пользователи получают 25 WLD (~$55 по курсу на момент написания). Сканирование происходит с помощью устройства Orb. «Один человек проходит верификацию каждые восемь секунд», — заявил Альтман. Основной продукт проекта — протокол World […]

Читать дальше
Bitcoin

Аналитик выделил 4 перспективных токена BRC-20

Несмотря на скептицизм некоторых участников биткоин-сообщества, «ординалы» и токены BRC-20 заняли прочное место на постоянно развивающемся криптовалютном рынке. Разбираемся, какие именно токены BRC-20 могут продемонстрировать экспоненциальный рост в 2024 году. Что такое BRC-20 BRC-20 — экспериментальный стандарт токенов на блокчейне Биткоин (BTC), созданный в марте 2023 года анонимным ончейн-аналитиком, известным в криптосообществе как Domo. Своим возникновением он обязан интересу […]

Читать дальше
Bitcoin

Проект friend.tech меняет название «акций» на «ключи» из-за SEC

22 августа friend.tech сообщила, что собирается переименовать акции в «ключи». По мнению команды, ключи лучше иллюстрируют смысл и назначение платформы, ведь они используются для «разблокировки» чатов. We've renamed Shares to 𝗞𝗲𝘆𝘀. The original name was a placeholder during development and we think Keys better illustrates their purpose as in-app items used to unlock your friends' […]

Читать дальше