Op veel vlakken lijkt de recente Decentralized Finance (DeFi) gekte op die van de Initial Coin Offering (ICO) hype een aantal jaren geleden. Veel beleggers azen op de next big thing en stappen daarom in soms onbekende projecten. Maar dat brengt grote risico’s met zich mee, zo blijkt uit een recente zaak omtrent een anonieme belegger.
Yield farming is het vastzetten van DeFi-tokens om zo een rendement te genereren. In principe leen je je tokens uit die iemand anders vervolgens weer kan lenen voor iets anders. De rente die de lener betaalt ontvang jij als vergoeding. Er zijn veel van dit soort projecten, beter bekend als protocollen, maar elk van deze protocollen heeft eigen regels en rendementen.
Een anonieme beleggers, Jhon Doe in dit geval, vond een protocol waarvan hij dacht dat het weleens het nieuwe Yearn.Finance (YFI) kon worden, een project dat duizenden procenten in waarde steeg. Hij besloot daarom om wat uniswap (UNI) vast te zetten in dit protocol, UniCats genaamd. Maar dat liep anders af dan gehoopt zo vertelt Alex Manuskin op Twitter.
“Als je er nog niet van overtuigd bent dat je GEEN oneindige tokens zou moeten stoppen in een willekeurig smart contract/Dapp, dan is hier een verhaal over hoe Jhon Doe $140.000 aan UNI verloor tijdens het slapen.”
If you are not yet convinced that you should NOT be approving infinite tokens to some random smart contract/Dapp, here’s a story of how Jhon Doe lost $140K worth of UNI in their sleep.
1/
👇 pic.twitter.com/QltkevnzDY— amanusk (@amanusk_) October 5, 2020
Wat er precies misging was geen fout in de code. Nee, het was een bedoelde actie van de ontwikkelaar achter het project UniCats. Jhon Doe moest namelijk goedkeuring geven om het protocol “ongelimiteerd tokens te laten uitgeven.” Dit is echter gebruikelijk in de DeFi-wereld, zo kan de vastgezette UNI namelijk uitgeleend worden. Maar de ontwikkelaar had een achterdeur ingebouwd.
Nadat Jhon Doe was UniCats tokens ontving, besloot hij om zijn UNI terug te trekken. Maar dankzij de achterdeur kon de ontwikkelaar nog steeds de UNI van Jhon Doe uitgeven. De schade? 36.000 UNI tokens die de oplichter omzette in 416 wrapped ether (wETH). De wETH heeft een waarde van $147.000. De oplichter maakte naar verwachting overigens nog eens $50.000 buit van andere slachtoffers.
