Yield farming users lose money after trusting DeFi developer

Some UniCats users have seen their entire token balance melt due to a malicious contract.

Yield farming users lose money after trusting DeFiNottide developer
Some yield farming users who were looking for quick profits have recently been misled by a DeFi protocol called UniCats – a scheme reminiscent of other more famous protocols like SushiSwap or Yam Finance.

According to ZenGo researcher Alex Manuskin, at least one of his users lost more than $140,000 in Uniswap UNI tokens, even after removing their funds from the protocol. Other users lost another $50,000, Manuskin told the Cointelegraph.

Users were victims of a malicious practice commonly seen in the DeFi sector, where most protocols ask for permission to remove unlimited amounts of a specific token from a client’s portfolio.

As the Cointelegraph previously published, decentralised applications such as Compound, Uniswap, Kyber and others usually have infinite permissions. This allows smart contracts to transact as much of a particular token as they want on behalf of each wallet owner.

Some portfolios will allow users to manually set an approved value, although this is usually set as the maximum possible value by default.

This was the case with UniCats, Manuskin explained: „What happened was not only a carpet tug and a farce, but also went after all the tokens approved by users.

‚No current blockchain can load all DeFi,‘ says MyEtherWallet founder
The UniCats contract contained a hidden function called „setGovernance“, which allows Bitcoin Loophole Scam its owner to operate any function on behalf of the contract. As users granted infinite approvals to this contract, the developer was able to drain all UNI balances from its users.

The tokens were immediately sold by Ether (ETH), who were then sent to Tornado Cash to be mixed, leading many to question whether the actions were premeditated.

DeFi Tokens are in overdraft, but revenue and TVL show that traders expect recovery
The incident highlights the importance of delegating funds only to approved and reliable projects. In the wake of yield farming mania, many lesser-known farms have been created to capitalise on the trend. Unfortunately, they were often pure money theft and had different types of backdoors. Many producers were harmed and their funds drained in similar incidents.

The difference for UniCats is that „builders“ are usually limited to tokens committed to the protocol. The infinite permission mechanism allows the contract to remove each token from the user’s wallet forever. The wallet is completely compromised until approval is withdrawn, which means that any new token sent to the address can be stolen in the same way.

The approval mechanism is required due to a limitation of the ERC-20 standard used by Ethereum tokens. DApps and smart contracts cannot detect whether a user has transferred funds to the contract. Therefore, the contract transfers the money on behalf of the user, which requires an approval. Newer standards, such as ERC-777, fix this flaw, although this type of token still has vulnerabilities and can become a victim of theft.

APY Finance’s yield farming platform secures $67 million in the first hour
The justification for setting infinite approvals is that users save on gas charges and time by not having to approve each transaction separately. However, as Bancor’s vulnerability showed in June, any compromise of a contract in the future exposes its users to theft, even if they have not interacted with the protocol for some time.

Translated with www.DeepL.com/Translator (free version)

Kucoin ha hackerato per 150 milioni di dollari in Bitcoin; Bitfinex e Tether Freeze 33 milioni di dollari di fondi rubati

Il Kucoin di Cryptocurrency Exchange potrebbe essere stato violato per 150 milioni di dollari in bitcoin e gettoni multipli ERC20.

La borsa di Singapore ha confermato la violazione della sicurezza del 25 settembre, ma non ha rivelato l’importo rubato.

„Bitcoin, ERC-20 e, altri gettoni nei portafogli caldi di Kucoin sono stati trasferiti fuori dallo scambio“, ha detto Kucoin in un aggiornamento di sabato.

Nel frattempo, Bitfinex e Tether, emittenti della stablecoin centralizzata USDT, hanno immediatamente congelato un totale di 33 milioni di dollari di USDT sospettati di far parte dei fondi saccheggiati nell’hack di Kucoin – un’azione che ha suscitato domande sull’influenza delle piattaforme centralizzate.

Paolo Ardoino, chief technology officer di entrambe le entità, ha twittato che Bitfinex ha congelato 13 milioni di dollari USDT su EOS come parte dell’hack. Tether ha congelato 20 milioni di dollari USDT „seduto su questo indirizzo etereo come misura precauzionale“, ha detto.

Nel suo aggiornamento, Kucoin sostiene che i fondi nei suoi portafogli freddi (deposito offline, che è meno suscettibile agli hacker) sono al sicuro, anche se i portafogli caldi sono stati colpiti. Kucoin ha cercato di calmare gli investitori frenetici, in modo attraente:

Se un qualsiasi fondo utente è interessato da questo incidente, sarà completamente coperto da Kucoin e dal nostro fondo assicurativo.

Kucoin, che si vanta „di essere il più avanzato e sicuro centro di scambio di cripto-currency“, ha detto che sospenderà i depositi e i prelievi per aprire la strada a quella che chiama „una revisione approfondita della sicurezza“.

Ma questi problemi sembrano essere già avvenuti mentre l’hackeraggio era in corso. Gli utenti hanno iniziato ad avere difficoltà con i prelievi il 25 settembre, molto prima che lo scambio avesse fatto un annuncio ufficiale sulla violazione.

Il 25 settembre, alle 21:55 (ET), il canale di analisi a catena della Cryptoquant’s Telegram della Cryptoquant segnala che Kucoin è stato violato. „Di solito, dopo essere stato hackerato,“ ha detto il canale dei segnali della Cryptoquant. „Il flusso in uscita della BTC aumenta rapidamente e poi diventa zero“. Dalle 20:00 UTC del 25 settembre, il deflusso è stato continuamente pari a zero“.

Il team di Kucoin ha salutato le preoccupazioni, sostenendo che „le transazioni erano semplicemente in sospeso“. In seguito è emerso che circa 150 milioni di dollari di BTC e altri gettoni erano stati spinti fuori dallo scambio.

Più di 11.480 etere (ETH), per un valore di oltre 4 milioni di dollari, sono stati ricevuti a questo indirizzo. Altri 146 milioni di dollari riguardavano transazioni relative a gettoni come ampleforth, maker, OMG e YFI – tutti gettoni di finanza decentralizzata (defi). Altri includono beni digitali poco conosciuti come chroma, vid e gettoni oceanici.

L’amministratore delegato di Kucoin, Johnny Kyu, ha poi detto agli investitori in un evento livestream di sabato, che la borsa ha chiuso il suo server una volta che ha notato che i fondi venivano spostati dai suoi portafogli caldi.

L’intervento è fallito perché le password private del portafoglio caldo erano già state danneggiate. Kucoin ha quindi trasferito i fondi non interessati a un nuovo indirizzo. Secondo i dati di Coinmarketcap, Kucoin è il 16° scambio di crittografia al mondo per volume, secondo i dati di Coinmarketcap.

Partnerschaft zwischen Arsenal FC und Sportsbet.io

Partnerschaft zwischen Arsenal FC und Sportsbet.io im Kampfsport etabliert

Sportsbet.io, das Krypto-Sportbuch der Coingaming-Gruppe, gab bekannt, dass es eine Partnerschaft mit Arsenal, dem englischen Premier-Fußballverein, eingegangen ist. Diese Partnerschaft wird es Sportsbet.io ermöglichen, als offizieller Spiel- und Wettpartner für den Fussballklub zu fungieren.

Dreijähriger Sponsorenvertrag

Die kryptofokussierte Sportwettenplattform machte deutlich, dass dieser Status als „offizieller Partner“ den Bekanntheitsgrad der von der Firma angebotenen Dienstleistungen laut Bitcoin Code insgesamt erhöhen wird, indem sie auf die genauen Bestimmungen der Partnerschaft eingeht. Parallel dazu wird die Firma den prominenten Status, den Arsenal im Frauenfussball innehat, nutzen, um ihre Produkte in Estland zu bewerben. Estland ist das Land, in dem sportsbet.io seinen Sitz hat.

Das Geschäft selbst wird sich über drei Jahre erstrecken, einschließlich 2023. Dieses Abkommen umfasst auch die neue Kampagne 2020/2021. Sportsbet.io scheint eine Reihe exklusiver Angebote und Inhalte speziell für die Fans von Arsenal bereitzustellen.

Ein neuer Trend innerhalb der Beziehungen zwischen Sport und Krypto

Arsenal hat bereits einen langfristigen Vertrag mit Emirates als Trikot-Sponsor abgeschlossen und hatte sich mit CashBet, einem in den USA ansässigen Kryptodienst, zusammengetan und in der Vergangenheit für sein erstes Münzangebot (ICO) geworben.

Heutzutage ist es durchaus üblich, Beispiele dafür zu finden, dass sich Krypto-Währung und Sportarten überschneiden. Sportsbet.io hatte eine Vereinbarung mit den Gunners getroffen und steht für einen sehr großen Schritt für ein sehr etabliertes Publikum, um mit Kryptowährungen im Allgemeinen in Kontakt zu kommen.

Ein bisschen Geschichte

Dieser Deal mit Arsenal kommt nur wenige Wochen nachdem es Sportsbet.io gelungen war, ein ähnliches Sponsoring wie dieses zu sichern. Dieser Sponsoring-Deal betraf insbesondere Southampton, die englische Spitzenfussballmannschaft. Was Southampton betrifft, so wurde Sportsbet.io als neuer Hauptpartner des Klubs ausgewählt und wird in der Saison 2020/2021 als Trikot-Sponsor an der Spitze stehen.

Sportsbet.io hatte ebenfalls einen weiteren Vertrag mit den Saints abgeschlossen, der auf der Vorderseite des Trikots der ersten Mannschaft zu sehen ist, nachdem der Vertrag mit LD Sports bereits im August 2020 gekündigt worden war.

Obligatorische freundliche Worte

Peter Silverstone steht als kaufmännischer Direktor des Arsenal FC und erklärte, dass es eine fantastische Erfahrung war, mehr über Sportsbet.io zu erfahren. Er behauptete, dass das Wettbüro den gleichen Motivationsgeist habe wie der Fussballclub. Silverstone hob die bahnbrechende Arbeit mithilfe Bitcoin Code hervor, die die Wettplattform innerhalb des Fintech-Bereichs leistet, und sagte, sein Klub sei stolz darauf, mit einem marktführenden Unternehmen wie sportsbet.io zusammenzuarbeiten. Er behauptete, dass die Plattform an der Spitze der Innovation in der Glücksspielindustrie stehe.

El CEO de Coinbase dice que la adopción de Bitcoin y Cryptocurrency se está asfixiando con la manzana.

El CEO del cambio de moneda digital Coinbase dice que Apple está obstaculizando la adopción de Bitcoin (BTC) y otras criptodivisas.

Según Brian Armstrong, el gigante de la tecnología no ha acogido muy bien las oportunidades que implican las criptodivisas.

„Apple ha sido muy restrictivo y hostil a la criptodivisa a lo largo de los años. Todavía están bloqueando algunas funcionalidades ahora mismo, incluyendo la capacidad de ganar dinero con la criptodivisa completando tareas, y navegadores dApp sin restricciones“.

Al final, el ejecutivo de Coinbase le dio a Apple un viaje a través de la memoria para ilustrar cómo Bitcoin Era no es tan diferente de los propios comienzos del gigante de la tecnología.

En una serie de tweets, Armstrong revela las batallas de Coinbase con las restricciones de la App Store de Apple.

„Esta es la cuestión. Apple nos ha dicho que no podemos añadir la siguiente funcionalidad en nuestras aplicaciones iOS: (1) la capacidad de ganar dinero usando cryptocurrency y (2) la capacidad de acceder a aplicaciones financieras descentralizadas (a veces llamadas aplicaciones DeFi o dApps)“.

Armstrong también señala que Apple está haciendo que el intercambio de criptocodificación salte a través de aros para cumplir con las directrices del gigante de la tecnología, lo que impacta negativamente en la experiencia del usuario. Según el jefe de Coinbase, Apple está frenando el progreso global al priorizar el interés propio.

„Apple también tiene un conflicto de intereses en la aplicación de estas restricciones de la tienda de aplicaciones. Aunque aparentemente están diseñadas para proteger a los clientes, cada vez más parece que también están protegiendo a Apple de la competencia.“

Armstrong le recuerda a Apple lo que le pasó a Microsoft cuando obligó a los dueños de Windows a usar el propio navegador de la compañía.

„Forzar a los usuarios a usar la App Store en lugar de dApps (sitios web), o IAP (In-app purchase API) en lugar de pagos encriptados, me recuerda lo que Microsoft hizo en su día (obligar a los usuarios a usar IE si estaban en Windows) lo que provocó todos sus problemas antimonopolio“.
„¿Recuerdan ese pequeño grupo de entusiastas e inadaptados en el club de computación casera que vieron un vistazo del futuro en la Apple II? Las grandes ideas a veces empiezan pareciendo juguetes. Ahí es exactamente donde estaba Bitcoin hace unos pocos años, y ahora se está produciendo una gran transformación en los servicios financieros“.