注:原文来自Rekt,以下为全文编译
路杀,“獾”已死。
1.2亿美元资金以各种形式的wBTC和ERC20代币被夺走。
前端攻击使BadgerDAO损失惨重,被盗金额排DeFi攻击第四?。
rekt.news再次强调:
无限的批准意味着无限的信任--我们知道在DeFi中我们不应该这样做。
但是,如果前端被破坏,是否应该期望普通用户能够通过钱包的批准来发现非法的合约呢?
一个未知方插入了额外的批准,致使用户将代币发送到了攻击者的地址。从2021年12月2日00:08:23开始,攻击者使用这些错误的信任批准美美饱餐了一顿。
数据:某地址在苹果大会开始后将约70万枚RNDR转入Coinbase:6月6日消息,据推特用户余烬监测,某地址在苹果大会开始后将702,347枚RNDR(165万美元)转入Coinbase,该地址在RNDR上的两次投资都略亏损一点。其中4月26日至5月2日,该地址花费130万U买入59万枚RNDR,5月3日以122万U卖出,亏损8万U;5月19日和5月25日,花费170万U买入70万枚RNDR,6月6日在2.3美元时转入Coinbase,预计亏损10万U。[2023/6/6 21:18:34]
当用户的地址被榨干的消息传到Badger时,团队宣布暂停项目的智能合约,恶意交易在开始2小时20分钟左右开始失效。
BadgerDAO的目标是将比特币带到DeFi。该项目由各种金库组成,供用户在以太坊上获得wBTC的收益。
Mt.Gox 2019年资产负债表显示其持有约14.2万枚比特币:金色财经报道,PeckShield统计显示,Mt.Gox债权人可能会从3月10日起收到还款,尚不清楚在此期间将向债权人分配多少比特币。但2019年其报告的资产负债表为14.2万枚BTC(约33亿美元)、14.3万枚BCH(约1900万美元)和690亿日元(约5.1亿美元)。[2023/3/6 12:45:16]
据悉,绝大多数的被盗资产是金库存款代币,然后被兑现,底层的BTC则被桥接回比特币网络,任何ERC20代币则留在以太坊上。
这里总结了被盗资金的当前位置?,以供查看。
此外,关于该项目Cloudflare账户被泄露的传言也一直在流传,其他安全漏洞?也是如此。
BitDAO社区提议明年回购价值1亿美元的BIT代币:金色财经报道,BitDAO社区正在考虑从明年年初开始回购价值1亿美元的BIT代币,作为DAO资本部署战略的一部分。该计划包含在周一提交给DAO的治理提案中。该提案要求BitDAO从明年1月1日开始,在50天内将其目标日购买量设定为200万美元的USDT。如果获得批准,DAO将在拟议的50天结束时花费1亿美元USDT回购其BIT代币。(The Block)[2022/12/20 21:56:33]
当用户试图进行合法的存款并申请奖励时,这些虚假的批准会被弹出来,以建立一个无限钱包批准的基础,允许攻击者直接从用户的地址转移BTC相关代币。
以太坊合并后首个PoS区块15537394被最终确认:金色财经报道,以太坊合并后首个PoS区块15537394被最终确认。此前报道,以太坊核心开发者Tim Beiko称,正在等待最终确定,大约需要6分钟。[2022/9/15 6:58:27]
根据Peckshield的说法,黑客地址的第一个批准实例是近两周前。此后任何与平台互动的人,都可能在无意中批准了攻击者盗取资金。
据悉,共有超过500个地址批准了黑客的地址:
0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107
请立即检查你的批准情况并在此撤销:?
etherscan.io/tokenapprovalchecker
交易实例:耗尽~900byvWBTC,价值超过5000万美元。受害者在大约6小时前通过increaseAllowance()函数批准了攻击者的地址,致使攻击者可以无限制地花费资金。
最终,由于Badger的transferFrom()函数的一个?"不寻常?"的功能,团队暂停了所有活动,防止了资金的进一步流失。
如果像Badger这样声誉卓著的长期项目会被这样打击,而且DeFi中的一些大佬项目也险些遭重?,那么DeFi用户就不能对他们最大bags的安全性过于放心。多样化是生存的关键。
尽管人们通常强调要检查URL,并确保你与适当的渠道进行互动,但在这种情况下,并不会帮到用户。
要知道,前端至少在12天前就被操纵了。
那么Badger怎么没有注意到呢?
11月28日,一名用户在Discord中标记了可疑的increaseAllowance()批准。
为什么Badger的开发人员没有查到呢?
对于有经验的用户来说,这类虚假的批准可能很容易发现,而且在签署交易之前,通过复制/粘贴地址到Etherscan,检查任何合约的有效性都很容易。
但是,为了让DeFi达到"大规模采用",这些额外的预防措施必须被简化。
在那之前,我们只能多用良好的钱包并审慎行事。
---
想要成为科学家嘛?
想要用技术玩转GameFi嘛?
来学习中级四期课程呀,带你理解智能合约语言开发和应用,独立上手开发产品。
开课倒计时3天!有兴趣和需求的抓紧扫码来领取优惠券报名加入,错过这期要等半年啦~
课程详情:https://wnv.h5.xeknow.com/s/3EDAk8
原标题|链游操作指南之RACA游戏介绍RACA中文名字为可怕的元兽,是今年10月11号刚刚上线的新游戏。RACA是USM火星联邦元宇宙的子游戏.
1900/1/1 0:00:00来源:Messari编译:比推资讯ChenZou1.机构信任的崩溃为什么要读这篇文章?也许你是"千禧一代?"和"X一代"投资浪潮中的一员,而他们挂在嘴边的话就是"一夜暴富,然后就退休".
1900/1/1 0:00:00随着建设数字中国上升为国家战略,数字化浪潮席卷各行各业。如何推动数字化前沿技术赋能实体经济,如何实现区块链等数字技术与产业互联互通,如何推动区块链、云计算、高速网络等数据相关基础设施建设,成为近.
1900/1/1 0:00:00近期,区块链行业发生的融资事件多数发生在GameFi领域,以10月30日至11月5日期间加密市场共发生27笔投融资事件为例,其中有14笔发生在GamFi领域.
1900/1/1 0:00:00原文标题:《HowtouseMirror》作者:Mirror编译:0x13随着越来越多人选择加入到Web3时代,去中心化内容发布平台Mirror得到了越来越多人的关注.
1900/1/1 0:00:00大家好我是Qq站长,最近上线仅六天的链上游戏,在OKExChain交易量,排名第二,他到底拥有什么样的魅力。我们一起来解读一下,这只链游市场里面的独角兽.
1900/1/1 0:00:00