链资讯 链资讯
Ctrl+D收藏链资讯

ADG:DeFi第四大惨案:Badger DAO遭前端攻击,损失达1.2亿美元_BRIDGE

作者:

时间:

注:原文来自Rekt,以下为全文编译

路杀,“獾”已死。

1.2亿美元资金以各种形式的wBTC和ERC20代币被夺走。

前端攻击使BadgerDAO损失惨重,被盗金额排DeFi攻击第四?。

rekt.news再次强调:

无限的批准意味着无限的信任--我们知道在DeFi中我们不应该这样做。

但是,如果前端被破坏,是否应该期望普通用户能够通过钱包的批准来发现非法的合约呢?

一个未知方插入了额外的批准,致使用户将代币发送到了攻击者的地址。从2021年12月2日00:08:23开始,攻击者使用这些错误的信任批准美美饱餐了一顿。

已有超9.5亿枚ARB空投被认领,占比约82%:金色财经报道,据 Nansen 数据显示,当前已有超 9.5 亿枚 Arbitrum 代币 ARB 被认领,占此次空投供应量的 82.37%。此次空投符合条件的地址数为 625,143 个,已认领地址数为 509335 个,占比约 81.47%。据行情软件显示,ARB 代币当前报价 1.26 美元。[2023/3/25 13:26:14]

当用户的地址被榨干的消息传到Badger时,团队宣布暂停项目的智能合约,恶意交易在开始2小时20分钟左右开始失效。

BadgerDAO的目标是将比特币带到DeFi。该项目由各种金库组成,供用户在以太坊上获得wBTC的收益。

据悉,绝大多数的被盗资产是金库存款代币,然后被兑现,底层的BTC则被桥接回比特币网络,任何ERC20代币则留在以太坊上。

General Bytes 加密货币 ATM 服务遭到攻击,导致数据库和加密货币被盗:金色财经报道,据General Bytes官方推特消息,General Bytes 加密货币 ATM 服务在3月17、18号受到攻击,攻击者利用系统里的上传接口上传并运行了恶意的Java程序,然后攻击者获得了服务器里数据库的权限和热钱包提币API Key。

根据慢雾MistTrack统计,损失大约180万美金。目前官方已发布事件公告和修复方案,相关用户如有运营此类服务可以立即联系官方。此前消息,General Bytes在2022年8月也遇到了安全事件,但官方没有披露是否有加密货币被盗。[2023/3/19 13:12:51]

这里总结了被盗资金的当前位置?,以供查看。

Kava Network将Kava 12主网发布时间推迟1周至1月25日:1月16日消息,据官方推特,Kava Network宣布将Kava 12主网发布时间推迟1周至UTC时间1月25日15:00(北京时间1月25日23:00)。

此前消息,Kava Network最初宣布将于1月19日推出Kava 12主网,后宣布提起一天至1月18日。据悉,此次更新重点在于发展Kava的链上DAO,核心功能将包括推出Cosmos DAO技术、模块化发行控制、增强Kava DAO功能。[2023/1/16 11:14:26]

此外,关于该项目Cloudflare账户被泄露的传言也一直在流传,其他安全漏洞?也是如此。

数据:11月出现史上第四大比特币投降事件,7天实现损失达-101.6亿美元:金色财经报道,据区块链分析公司Glassnode最新报告显示,11月出现了历史上第四大投降事件,7天实现的损失为-101.6亿美元。这比2018年12月的峰值大4.0倍,比2020年3月大2.2倍。比特币的价格在超过4.5个月的时间里一直低于实现价格,目前短期持有者成本基础为1.883万美元,最近的买家平均损失了12%。上周市场实现了相当于-52.1万枚比特币的净损失,再次接近了历史上的最大记录。将目前的累计净实现损失与新冠疫情和LUNA崩溃相比较,其价格跌幅分别为44%和39%,不过在最近的投降中,市场表现出较大程度的力量,只有26%的修正。[2022/12/4 21:20:56]

当用户试图进行合法的存款并申请奖励时,这些虚假的批准会被弹出来,以建立一个无限钱包批准的基础,允许攻击者直接从用户的地址转移BTC相关代币。

根据Peckshield的说法,黑客地址的第一个批准实例是近两周前。此后任何与平台互动的人,都可能在无意中批准了攻击者盗取资金。

据悉,共有超过500个地址批准了黑客的地址:

0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107

请立即检查你的批准情况并在此撤销:?

etherscan.io/tokenapprovalchecker

交易实例:耗尽~900byvWBTC,价值超过5000万美元。受害者在大约6小时前通过increaseAllowance()函数批准了攻击者的地址,致使攻击者可以无限制地花费资金。

最终,由于Badger的transferFrom()函数的一个?"不寻常?"的功能,团队暂停了所有活动,防止了资金的进一步流失。

如果像Badger这样声誉卓著的长期项目会被这样打击,而且DeFi中的一些大佬项目也险些遭重?,那么DeFi用户就不能对他们最大bags的安全性过于放心。多样化是生存的关键。

尽管人们通常强调要检查URL,并确保你与适当的渠道进行互动,但在这种情况下,并不会帮到用户。

要知道,前端至少在12天前就被操纵了。

那么Badger怎么没有注意到呢?

11月28日,一名用户在Discord中标记了可疑的increaseAllowance()批准。

为什么Badger的开发人员没有查到呢?

对于有经验的用户来说,这类虚假的批准可能很容易发现,而且在签署交易之前,通过复制/粘贴地址到Etherscan,检查任何合约的有效性都很容易。

但是,为了让DeFi达到"大规模采用",这些额外的预防措施必须被简化。

在那之前,我们只能多用良好的钱包并审慎行事。

---

想要成为科学家嘛?

想要用技术玩转GameFi嘛?

来学习中级四期课程呀,带你理解智能合约语言开发和应用,独立上手开发产品。

开课倒计时3天!有兴趣和需求的抓紧扫码来领取优惠券报名加入,错过这期要等半年啦~

课程详情:https://wnv.h5.xeknow.com/s/3EDAk8

标签:ADGDGEBADBADGERBADGER币BRIDGECrabadabadger币能成为百倍币吗

以太坊价格今日行情热门资讯
OOT:探索 Web3 时代社区如何解决品牌版权问题?_DAPPT价格

原文标题:《PermissionlessBrands》原文作者:Chu、Fancy,Protein社区原文编译:律动研究院-NFTLabs最近.

MEL:链游Ufo 有什么值得了解的地方_UFO

大家好我是Qq站长,最近上线仅六天的链上游戏,在OKExChain交易量,排名第二,他到底拥有什么样的魅力。我们一起来解读一下,这只链游市场里面的独角兽.

MELOS:一文读懂web3.0音乐元宇宙平台--Melos_BAKC Vault (NFTX)

2021年被称为“元宇宙”元年,而元宇宙概念最早于1992年美国著名科幻大师尼尔·斯蒂芬森在其科幻小说《雪崩》中提出,由于受限于当时的技术条件不完善,元宇宙在很长时间只停留在概念阶段.

iNFTnews|万物皆可货币化: 未来每一份文化都可以盈利

加密货币做得非常好的一件事,是将货币价值赋予我们以前不理解的“物有所值”的东西。NFT,它经常被称为是分配产权媒体文件的方式.

HEL:了解物联网龙头Helium:运行与激励逻辑、优点与缺点_区块链

吴说作者?|?袁奔 本期编辑?|?ColinWu一直以来关于区块链在加密货币之外的实际应用,都是区块链从业者一直在探索的目标.

CHA:以太坊|可行的Gas费解决方案——EIP-4488_以太坊官网钱包下载教程

文章源自元宇宙见闻 编辑|Camila? 以太坊共同创办人VitalikButerin和ConsenSys的研发工程师AnsgarDietrichs于11月23日递交提案EIP-4488至Git.