以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

一文回顧Badger DAO遭前端攻擊事件,被盜金額排DeFi攻擊第四?_BADGER:HONEYBADGER

Author:

Time:1900/1/1 0:00:00

路殺,“獾”已死

1.2億美元資金以各種形式的wBTC和ERC20代幣被奪走。前端攻擊使BadgerDAO損失慘重,被盜金額排DeFi攻擊第四。rekt.news再次強調:無限的批準意味著無限的信任--我們知道在DeFi中我們不應該這樣做。但是,如果前端被破壞,是否應該期望普通用戶能夠通過錢包的批準來發現非法的合約呢?一個未知方插入了額外的批準,致使用戶將代幣發送到了攻擊者的地址。從2021年12月2日00:08:23開始,攻擊者使用這些錯誤的信任批準美美飽餐了一頓。當用戶的地址被榨干的消息傳到Badger時,團隊宣布暫停項目的智能合約,惡意交易在開始2小時20分鐘左右開始失效。BadgerDAO的目標是將比特幣帶到DeFi。該項目由各種金庫組成,供用戶在以太坊上獲得wBTC的收益。據悉,絕大多數的被盜資產是金庫存款代幣,然后被兌現,底層的BTC則被橋接回比特幣網絡,任何ERC20代幣則留在以太坊上。這里總結了被盜資金的當前位置,以供查看。此外,關于該項目Cloudflare賬戶被泄露的傳言也一直在流傳,其他安全漏洞也是如此。

zkSync工程主管:zkSync不追蹤用戶IP:7月30日消息,zkSync工程主管Anthony Rose發推稱,zkSync不追蹤用戶IP地址,因為無法定位。[2023/7/30 16:07:25]

當用戶試圖進行合法的存款并申請獎勵時,這些虛假的批準會被彈出來,以建立一個無限錢包批準的基礎,允許攻擊者直接從用戶的地址轉移BTC相關代幣。根據Peckshield的說法,黑客地址的第一個批準實例是近兩周前。此后任何與平臺互動的人,都可能在無意中批準了攻擊者盜取資金。

Curve已上線GHO/crvUSD流動性池:7月16日消息,Curve已上線 GHO/crvUSD流動性池,截止發文時總流動性接近30萬美元。[2023/7/16 10:58:10]

據悉,共有超過500個地址批準了黑客的地址:0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107請立即檢查你的批準情況并在此撤銷:etherscan.io/tokenapprovalchecker交易實例:耗盡~900byvWBTC,價值超過5000萬美元。受害者在大約6小時前通過increaseAllowance()函數批準了攻擊者的地址,致使攻擊者可以無限制地花費資金。

以太坊信標鏈總質押量突破1700萬枚ETH:金色財經報道,據以太坊官方網站最新數據顯示,以太坊信標鏈總質押量已突破1700萬枚ETH,本文撰寫時達到17,006,762 ETH,按照當前價格計算約合 268.9億美元。此外,當前以太坊信標鏈驗證者總數量為500,657個,APR維持在3.8%。[2023/1/17 11:15:50]

最終,由于Badger的transferFrom()函數的一個"不尋常"的功能,團隊暫停了所有活動,防止了資金的進一步流失。

印尼貿易部副部長:印尼政府將在2022年底前推出加密交易所:金色財經報道,印尼貿易部副部長Jerry Sambuaga表示,印尼政府將在2022年底前推出加密交易所,旨在保護消費者,因為人們對數字貨幣的興趣不斷增加。

據悉,該機構最初的目標是在2021年啟動該交易所,但隨后將其推遲到2022年第一季度,然后由于流程的復雜性而將該計劃擱置。(Deal Street Asia)[2022/9/1 13:02:35]

如果像Badger這樣聲譽卓著的長期項目會被這樣打擊,而且DeFi中的一些大佬項目也險些遭重,那么DeFi用戶就不能對他們最大bags的安全性過于放心。多樣化是生存的關鍵。盡管人們通常強調要檢查URL,并確保你與適當的渠道進行互動,但在這種情況下,并不會幫到用戶。要知道,前端至少在12天前就被操縱了。那么Badger怎么沒有注意到呢?11月28日,一名用戶在Discord中標記了可疑的increaseAllowance()批準。

為什么Badger的開發人員沒有查到呢?對于有經驗的用戶來說,這類虛假的批準可能很容易發現,而且在簽署交易之前,通過復制/粘貼地址到Etherscan,檢查任何合約的有效性都很容易。但是,為了讓DeFi達到"大規模采用",這些額外的預防措施必須被簡化。在那之前,我們只能多用良好的錢包并審慎行事。本文來自元宇宙之道,星球日報經授權轉載。

Tags:BADADGDGEBADGERSHIBADOLLARS價格badger幣創始人SMUDGE價格HONEYBADGER

酷幣交易所
Ribbit Capital領投,DEX聚合器「Slingshot」想要承接CEX用戶需求_ING:Slingshot

12月10日,DeFi交易平臺Slingshot宣布完成1500萬美元A輪融資,RibbitCapital領投.

1900/1/1 0:00:00
一文了解Solana上的NFT收藏品項目Orcanauts_ORC:NAUT

將于11月27日到來:Solana上最可愛的NFT項目!隨著Orcanauts越來越接近他們的發布日期,是一個透露更多關于我們對該項目的愿景以及如何鑄造一個Orcanauts的時候了.

1900/1/1 0:00:00
FTX創始人SBF國會發言證詞全文:數字資產與金融的未來_加密貨幣:加密貨幣市場行情走勢分析

沃特斯主席、首席成員麥克亨利、委員會成員和尊敬的各位來賓,感謝你們邀請我在本委員會作證。作為本委員會成員,我很榮幸能在此分享一些關于數字資產行業的信息和見解,本會議廳和國會一起審議了各種關鍵議題.

1900/1/1 0:00:00
探討Axie Infinity的未來:Axie Infinity的傳奇之路才剛啟程_QUO:INF

來源:threebody編譯&整理:ChenZouAxieInfinity的AXS代幣的價格一直都是最能迷惑人心智的東西.

1900/1/1 0:00:00
星球日報 | 馬斯克當選《時代》周刊2021年度人物;歐萊雅推出NFT口紅(12月15日)_比特幣:元宇宙概念是什么意思NFT

頭條 馬斯克當選美國《時代》周刊2021年度人物星球日報訊當地時間12月13日,美國《時代》周刊宣布2021年度人物為SpaceX公司創始人、特斯拉CEO埃隆·馬斯克.

1900/1/1 0:00:00
a16z、紅杉背書的「Iron Fish」,想成為整個加密世界的隱私層_IRON:FIS

11月30日,隱私網絡IronFish宣布完成2770萬美元A輪融資,本輪融資由a16z領投,EladGil、紅杉資本、ElectricCapital、DylanField、AlanHoward.

1900/1/1 0:00:00
ads