注:原文來自Rekt,以下為全文編譯
路殺,“獾”已死。
1.2億美元資金以各種形式的wBTC和ERC20代幣被奪走。
前端攻擊使BadgerDAO損失慘重,被盜金額排DeFi攻擊第四?。
rekt.news再次強調:
無限的批準意味著無限的信任--我們知道在DeFi中我們不應該這樣做。
但是,如果前端被破壞,是否應該期望普通用戶能夠通過錢包的批準來發現非法的合約呢?
一個未知方插入了額外的批準,致使用戶將代幣發送到了攻擊者的地址。從2021年12月2日00:08:23開始,攻擊者使用這些錯誤的信任批準美美飽餐了一頓。
黃立成:ApeCoin DAO架構過于中心化,投資愿景無法實現:6月21日消息,“麻吉大哥”黃立成在推特 Space 活動中發言表示,其認為 ApeCoin DAO 的架構存在一定問題,過于中心化,而 DAO 的投資愿景也無法實現。[2023/6/21 21:52:46]
當用戶的地址被榨干的消息傳到Badger時,團隊宣布暫停項目的智能合約,惡意交易在開始2小時20分鐘左右開始失效。
BadgerDAO的目標是將比特幣帶到DeFi。該項目由各種金庫組成,供用戶在以太坊上獲得wBTC的收益。
據悉,絕大多數的被盜資產是金庫存款代幣,然后被兌現,底層的BTC則被橋接回比特幣網絡,任何ERC20代幣則留在以太坊上。
近24小時有2593.59枚BTC流出交易所錢包:金色財經報道,數據顯示,近24小時有2593.59枚BTC流出交易所錢包,近7天有50895.12枚BTC流入交易所錢包,近30天有7549.72枚BTC流出交易所錢包。截至發稿時,交易所錢包余額合計為1,912,005.81枚BTC。[2023/6/4 11:56:45]
這里總結了被盜資金的當前位置?,以供查看。
此外,關于該項目Cloudflare賬戶被泄露的傳言也一直在流傳,其他安全漏洞?也是如此。
當用戶試圖進行合法的存款并申請獎勵時,這些虛假的批準會被彈出來,以建立一個無限錢包批準的基礎,允許攻擊者直接從用戶的地址轉移BTC相關代幣。
Koinos區塊鏈背后開發公司Koinos Group完成50萬美元種子輪融資:金色財經報道,Koinos 區塊鏈背后的開發公司 Koinos Group 宣布完成 50 萬美元種子輪融資,Blockchain Founders Fund 領投,Splinterlands 參投。Koinos Group 正在推進通用區塊鏈 Koinos 開發,使開發人員能夠使用任何編程語言創建免費使用的去中心化應用程序 (dApp),降低去中心化創新門檻,新資金將幫助該公司構建訂閱產品 Koinos Pro。[2023/1/20 11:21:49]
根據Peckshield的說法,黑客地址的第一個批準實例是近兩周前。此后任何與平臺互動的人,都可能在無意中批準了攻擊者盜取資金。
數字支付平臺 Flexa 計劃收購營銷技術公司 Drop Party:6月10日消息,數字支付公司 Flexa 計劃收購營銷技術公司 Drop Party,以通過各種在線活動與用戶進行互動。Drop Party 將負責連接粉絲和 Flexa 商家,開發忠誠度平臺,并整合包括 NFT 和即時數字支付在內的新技術。此外,Flexa 還宣布擴展了適用于多種加密貨幣和錢包的支付套件,新功能將推出支持 99 種數字貨幣的支付選項。(Coindesk)[2022/6/10 23:05:39]
據悉,共有超過500個地址批準了黑客的地址:
0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107
請立即檢查你的批準情況并在此撤銷:?
etherscan.io/tokenapprovalchecker
交易實例:耗盡~900byvWBTC,價值超過5000萬美元。受害者在大約6小時前通過increaseAllowance()函數批準了攻擊者的地址,致使攻擊者可以無限制地花費資金。
最終,由于Badger的transferFrom()函數的一個?"不尋常?"的功能,團隊暫停了所有活動,防止了資金的進一步流失。
如果像Badger這樣聲譽卓著的長期項目會被這樣打擊,而且DeFi中的一些大佬項目也險些遭重?,那么DeFi用戶就不能對他們最大bags的安全性過于放心。多樣化是生存的關鍵。
盡管人們通常強調要檢查URL,并確保你與適當的渠道進行互動,但在這種情況下,并不會幫到用戶。
要知道,前端至少在12天前就被操縱了。
那么Badger怎么沒有注意到呢?
11月28日,一名用戶在Discord中標記了可疑的increaseAllowance()批準。
為什么Badger的開發人員沒有查到呢?
對于有經驗的用戶來說,這類虛假的批準可能很容易發現,而且在簽署交易之前,通過復制/粘貼地址到Etherscan,檢查任何合約的有效性都很容易。
但是,為了讓DeFi達到"大規模采用",這些額外的預防措施必須被簡化。
在那之前,我們只能多用良好的錢包并審慎行事。
---
想要成為科學家嘛?
想要用技術玩轉GameFi嘛?
來學習中級四期課程呀,帶你理解智能合約語言開發和應用,獨立上手開發產品。
開課倒計時3天!有興趣和需求的抓緊掃碼來領取優惠券報名加入,錯過這期要等半年啦~
課程詳情:https://wnv.h5.xeknow.com/s/3EDAk8
By:flush@慢霧安全團隊據慢霧區情報,MDEX的XSquid和HT代幣池子中HT代幣在沒有進行swap的情況下被頻繁抽取,慢霧安全團隊對此介入分析,并將簡要分析分享如下.
1900/1/1 0:00:00為確保廣大用戶的資金安全,ZT將優化提幣業務的相關規則。即日起,提幣需綁定郵箱;未綁定郵箱的用戶需先綁定郵箱并開啟驗證后方可使用提幣功能。用戶可以登錄ZT賬戶,通過完成郵箱的綁定.
1900/1/1 0:00:00近日,?Uniswap基金會、YFI科金實驗室和美國華爾街投資巨頭黑石集團宣布與ACF全棧式元宇宙金融協議強強聯合,達成戰略合作.
1900/1/1 0:00:00PanteraCapital合伙人PaulVeradittakit2021年12月3日發文介紹NEAR協議上的兼容以太坊的開發者平臺Aurora.
1900/1/1 0:00:00RadioCaca在當前爆火的元獸島游戲基礎只上,官宣開發一款獨立的基于現有元獸NFT的大型3D策略游戲。元獸王國將會強調玩家競爭要素,玩法多樣有趣.
1900/1/1 0:00:00上篇文章我們討論虛擬人物和虛擬社交兩個主題。接下來,我們繼續看下剩余的兩個階段的內容。 第三階段:NFT商品 非同質?Token?NFT?是?個術語,描述可以由區塊鏈跟蹤的一個獨特的數字資產的所.
1900/1/1 0:00:00