月亮链 月亮链
Ctrl+D收藏月亮链
首页 > USDT > 正文

BADGER:一文回顾Badger DAO遭前端攻击事件,被盗金额排DeFi攻击第四?_ADG

作者:

时间:1900/1/1 0:00:00

路杀,“獾”已死

1.2亿美元资金以各种形式的wBTC和ERC20代币被夺走。前端攻击使BadgerDAO损失惨重,被盗金额排DeFi攻击第四。rekt.news再次强调:无限的批准意味着无限的信任--我们知道在DeFi中我们不应该这样做。但是,如果前端被破坏,是否应该期望普通用户能够通过钱包的批准来发现非法的合约呢?一个未知方插入了额外的批准,致使用户将代币发送到了攻击者的地址。从2021年12月2日00:08:23开始,攻击者使用这些错误的信任批准美美饱餐了一顿。当用户的地址被榨干的消息传到Badger时,团队宣布暂停项目的智能合约,恶意交易在开始2小时20分钟左右开始失效。BadgerDAO的目标是将比特币带到DeFi。该项目由各种金库组成,供用户在以太坊上获得wBTC的收益。据悉,绝大多数的被盗资产是金库存款代币,然后被兑现,底层的BTC则被桥接回比特币网络,任何ERC20代币则留在以太坊上。这里总结了被盗资金的当前位置,以供查看。此外,关于该项目Cloudflare账户被泄露的传言也一直在流传,其他安全漏洞也是如此。

Magic Eden上线比特币域名铭文铸造功能:6月9日消息,NFT 市场 Magic Eden 官方宣布,已上线比特币域名铭文铸造功能,用户现在可以在该平台自行铸造选定的比特币域名。Magic Eden 将把铭文铸造费用的 1.5% 捐赠给 Ordinals Protocol 团队,目前在该平台已上线交易功能的域名包括:.sats、.magic、.btc、.xbt、.gm等。

Magic Eden 表示,当前该服务功能仍处于试运行阶段,因此建议用户对数据进行自己的研究(DYOR)和交叉验证。[2023/6/9 21:25:44]

Coinbase跌超5%:9月23日消息,加密货币交易所Coinbase(COIN.O)跌超5%,股价报59.67美元,此前遭摩根大通将其目标价下调至60美元。(金十)[2022/9/23 7:17:12]

当用户试图进行合法的存款并申请奖励时,这些虚假的批准会被弹出来,以建立一个无限钱包批准的基础,允许攻击者直接从用户的地址转移BTC相关代币。根据Peckshield的说法,黑客地址的第一个批准实例是近两周前。此后任何与平台互动的人,都可能在无意中批准了攻击者盗取资金。

加密初创公司投资资金在2022年上半年下降26%:金色财经报道,Crunchbase汇编的数据显示,到2022年上半年,加密初创公司的风险投资资金共534笔交易,金额下降近26%至93亿美元,而去年同期为456笔交易的125亿美元。在股市和资产价格下跌的情况下,加密启动资金的下降反映了全球各行业的回调。(forkast)[2022/7/19 2:23:15]

据悉,共有超过500个地址批准了黑客的地址:0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107请立即检查你的批准情况并在此撤销:etherscan.io/tokenapprovalchecker交易实例:耗尽~900byvWBTC,价值超过5000万美元。受害者在大约6小时前通过increaseAllowance()函数批准了攻击者的地址,致使攻击者可以无限制地花费资金。

今日恐慌与贪婪指数为15,恐慌程度较昨日有所下降:6月7日消息,今日恐慌与贪婪指数为15(昨日为13),恐慌程度较昨日有所下降,等级仍为极度恐慌。

注:恐慌指数阈值为0-100,包含指标:波动性(25%)+市场交易量(25%)+社交媒体热度(15%)+市场调查(15%)+比特币在整个市场中的比例(10%)+谷歌热词分析(10%)。[2022/6/7 4:07:52]

最终,由于Badger的transferFrom()函数的一个"不寻常"的功能,团队暂停了所有活动,防止了资金的进一步流失。

如果像Badger这样声誉卓著的长期项目会被这样打击,而且DeFi中的一些大佬项目也险些遭重,那么DeFi用户就不能对他们最大bags的安全性过于放心。多样化是生存的关键。尽管人们通常强调要检查URL,并确保你与适当的渠道进行互动,但在这种情况下,并不会帮到用户。要知道,前端至少在12天前就被操纵了。那么Badger怎么没有注意到呢?11月28日,一名用户在Discord中标记了可疑的increaseAllowance()批准。

为什么Badger的开发人员没有查到呢?对于有经验的用户来说,这类虚假的批准可能很容易发现,而且在签署交易之前,通过复制/粘贴地址到Etherscan,检查任何合约的有效性都很容易。但是,为了让DeFi达到"大规模采用",这些额外的预防措施必须被简化。在那之前,我们只能多用良好的钱包并审慎行事。本文来自元宇宙之道,星球日报经授权转载。

标签:BADGERBADADGDGEBADGER价格BAD价格Badger DAOledger钱包

USDT热门资讯
OOT:Footprint加密月报:Binance和Terra谁能稳坐公链第二的宝座?_PrinterAI

FootprintAnalyticsAnalyst:graceDataSource:FootprintAnalytics12月月报Dashboard继11月加密市场各个领域迎来全面突破性增长.

1900/1/1 0:00:00
NFT:盘点2021年的十大NFT:Crypto的出圈之路_CRYP

NFT在2021年可谓风光无限,谁也没有想到Crypto在2021年的出圈之路会是从NFT开始的.

1900/1/1 0:00:00
NFT:欧易2021年终报告:致敬区块链的黄金时代_snft币最新进展

岁末年初,回顾2021年的加密世界,从DeFi到Meme,从NFT到元宇宙,从Layer2到DAO,每个板块都代表着行业风起云涌的缩影.

1900/1/1 0:00:00
NFT:归零NFT有救了?Illiquid DAO正在疯狂“收垃圾”_比特币

相信每个活跃的NFT玩家的钱包内都会有那么几件表现不佳甚至已然归零的NFT收藏品,或是因为流动性较差,或是因为理论回报价值已低于gas消耗.

1900/1/1 0:00:00
ITA:Vitalik Buterin:推土机与否决权的轴心_以太坊

推土机解释:到处推倒或否决别人。通常,将偏好分解为几个维度的尝试集中在两个主要维度上:“威权主义vs自由主义”和“左翼vs右翼”.

1900/1/1 0:00:00
NFT:自拍哥NFT爆火,当心背后的控盘炒作_ERY

今日,一组名为「GhozaliEveryday」的NFT于加密社区快速蹿火,几乎成了NFTMEME的顶点.

1900/1/1 0:00:00