在今日,有一张图片在行业内引起了较大的讨论。

【扩】高危 DeFi 项目信息公示

内容为某 DeFi 用户在参与项目时向项目方进行了无限授权,后续项目方盗走了他地址内上已授权的所有资产。

为了防止更多用户受到损失,比特派安全实验室对此项目进行了分析,现将此高危项目的信息公开如下:

高危项目合约地址:

0x8f9a8dc65a423c7dec9261aa6010db738407c879【勿参与】

高危项目名称 :

PumpFarm【勿参与】

高危项目网址:

https://www.pump.farm【勿参与】

高危行为:

此 DeFi 项目留有后门,Owner 可以转移授权资产【勿参与】

根据链行为分析,此项目方的盗币行为是有预谋的,在盗币完成后项目方随即将盗取的资产通过去中心化交易所交易为 ETH,并转入混币平台进行操作,以此来躲避追踪。

【扩】高危 DeFi 项目信息公示

如果您曾经向此项目进行过授权,请您及时使用 比特派—以太安全中心 进行授权回收。

事实上,比特派安全中心曾在近半年前发表过一篇《以太坊 DeFi 生态当前最大的安全隐患》(点击查看),文中包含了我们对以太坊 DeFi 生态中存在的授权乱象的担忧与思考。

遗憾的是,直到今天仍然有大量的项目方在向用户过度地索要授权,也有大量的用户无视了授权的风险。在 DeFi 生态仍不规范的今天,此类的资产被盗事件必定会持续发生下去。

希望您在看到这篇文章后可以及时地检测、回收您的风险授权,保护好自己的数字资产。

【扩】高危 DeFi 项目信息公示

(使用比特派以太安全中心及时回收高危授权)

比特派安全实验室

2020 年 12 月 23 日

【扩】高危 DeFi 项目信息公示