比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

DGE:一文回顧Badger DAO遭前端攻擊事件,被盜金額排DeFi攻擊第四?

Author:

Time:1900/1/1 0:00:00

路殺,“獾”已死

1.2億美元資金以各種形式的wBTC和ERC20代幣被奪走。前端攻擊使BadgerDAO損失慘重,被盜金額排DeFi攻擊第四。rekt.news再次強調:無限的批準意味著無限的信任--我們知道在DeFi中我們不應該這樣做。但是,如果前端被破壞,是否應該期望普通用戶能夠通過錢包的批準來發現非法的合約呢?一個未知方插入了額外的批準,致使用戶將代幣發送到了攻擊者的地址。從2021年12月2日00:08:23開始,攻擊者使用這些錯誤的信任批準美美飽餐了一頓。當用戶的地址被榨干的消息傳到Badger時,團隊宣布暫停項目的智能合約,惡意交易在開始2小時20分鐘左右開始失效。BadgerDAO的目標是將比特幣帶到DeFi。該項目由各種金庫組成,供用戶在以太坊上獲得wBTC的收益。據悉,絕大多數的被盜資產是金庫存款代幣,然后被兌現,底層的BTC則被橋接回比特幣網絡,任何ERC20代幣則留在以太坊上。這里總結了被盜資金的當前位置,以供查看。此外,關于該項目Cloudflare賬戶被泄露的傳言也一直在流傳,其他安全漏洞也是如此。

跨鏈橋Polygon Bridge的TVL今日漲幅超50%:金色財經報道,據21Shares研究分析師Tom Wan發推特稱,Polygon zkEVM跨鏈橋Polygon Bridge的TVL在今日增長300萬美元,漲幅達52%。[2023/5/11 14:56:55]

當用戶試圖進行合法的存款并申請獎勵時,這些虛假的批準會被彈出來,以建立一個無限錢包批準的基礎,允許攻擊者直接從用戶的地址轉移BTC相關代幣。根據Peckshield的說法,黑客地址的第一個批準實例是近兩周前。此后任何與平臺互動的人,都可能在無意中批準了攻擊者盜取資金。

Bitcoin Suisse加入Liquid Collective并為瑞士市場提供Ethereum流動性質押:1月31日消息,瑞士BTC經紀商Bitcoin Suisse宣布已加入Liquid Collective,將為私人和機構客戶提供以太坊流動性質押。客戶將能夠通過Liquid Collective抵押以太坊,并且如果發生slashing(因不良行為從驗證者手中奪走ETH代幣),也將獲得保險。

據悉,Liquid Staking Collective一個由加密團隊組成的獨立組織,包括Kraken、Coinbase Cloud和Alluvial等公司。Liquid Collective是一個去中心化協議,致力于為以太坊流動性質押創建標準,加機構對以太坊流動性質押的采用。[2023/2/1 11:39:34]

FBI正計劃引渡SBF:金色財經報道,據dailymail披露最新消息,FBI正計劃從巴哈馬引渡SBF,此前據彭博社稱,三名知情人士透露,美國和巴哈馬當局已經開始討論將FTX創始人帶到美國接受訊問的可能性。[2022/11/16 13:12:33]

據悉,共有超過500個地址批準了黑客的地址:0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107請立即檢查你的批準情況并在此撤銷:etherscan.io/tokenapprovalchecker交易實例:耗盡~900byvWBTC,價值超過5000萬美元。受害者在大約6小時前通過increaseAllowance()函數批準了攻擊者的地址,致使攻擊者可以無限制地花費資金。

盛業首次落地“數字人民幣+供應鏈金融”應用場景:金色財經消息,盛業(06069)公布,于近日,在天津市地方金融監督管理局(“天津市金融局”)的指導和支持下,該集團與中國工商銀行股份有限公司天津市分行(“工商銀行天津分行”)合作,成功首次落地“數字人民幣+供應鏈金融”創新應用場景(“合作”),實現以數字人民幣形式為客戶提供供應鏈數字金融服務,并計劃通過數字人民幣和智能合約升級賬戶體系。(智通財經網)[2022/5/21 3:32:09]

最終,由于Badger的transferFrom()函數的一個"不尋常"的功能,團隊暫停了所有活動,防止了資金的進一步流失。

如果像Badger這樣聲譽卓著的長期項目會被這樣打擊,而且DeFi中的一些大佬項目也險些遭重,那么DeFi用戶就不能對他們最大bags的安全性過于放心。多樣化是生存的關鍵。盡管人們通常強調要檢查URL,并確保你與適當的渠道進行互動,但在這種情況下,并不會幫到用戶。要知道,前端至少在12天前就被操縱了。那么Badger怎么沒有注意到呢?11月28日,一名用戶在Discord中標記了可疑的increaseAllowance()批準。

為什么Badger的開發人員沒有查到呢?對于有經驗的用戶來說,這類虛假的批準可能很容易發現,而且在簽署交易之前,通過復制/粘貼地址到Etherscan,檢查任何合約的有效性都很容易。但是,為了讓DeFi達到"大規模采用",這些額外的預防措施必須被簡化。在那之前,我們只能多用良好的錢包并審慎行事。本文來自元宇宙之道,星球日報經授權轉載。

Tags:DGEGERBADBADGERThe Bridge幣虎cointiger下載BADGER幣BADGER價格

Gate交易所
DAP:深度研報:回顧NFT和元宇宙冰火兩重天的11月

Odaily星球日報譯者|Moni 2021年11月,Dapp行業繼續在不同的垂直領域擴張。在元宇宙敘事、邊玩邊賺Dapp、以及虛擬土地價值上升的推動下,Dapp行業保持向上勢頭.

1900/1/1 0:00:00
元宇宙:元宇宙:不透明面紗下的「康德主義」

大衛·查默斯是意識領域的領先思想家。他的學術生涯始于數學,但慢慢轉向認知科學和心靈哲學。他最終在道格拉斯·霍夫施塔特的指導下進入印第安納大學工作,他的著作《哥德爾、埃舍爾、巴赫:永恒的金辮》為他.

1900/1/1 0:00:00
比特幣:淺析比特幣的真正價值主張:如何理解比特幣是代際財富?

作者:AmyLiu圖片來源:網絡「比特幣真正讓人們能夠為自己生活之外的未來做計劃,這是歷史上許多人從未擁有的奢侈品和必需品.

1900/1/1 0:00:00
NFT:好萊塢制片人Niels Juul開的「NFT Studios」,想靠“眾籌NFT”拍電影

12月1日,據TheHollywoodReporter,制作了《愛爾蘭人》的好萊塢執行制片人NielsJuul成立了一家名為NFTStudios的新公司.

1900/1/1 0:00:00
比特幣:每周礦業資訊:比特幣算力回到半年前峰值(1206-1212)

1.據BTC.com數據顯示,近三日全網算力為183EH/s,已回歸5月比特幣全網算力峰值。今年5月之后,由于中國出臺的打擊比特幣挖礦政策,全網算力驟降50%.

1900/1/1 0:00:00
NFT:Web3.0學習筆記第三期:內卷的加密圈都送什么圣誕禮物?

原文作者:木木&一點點一晃眼,我們已經來到了2021年末。這一年,我們依然在這個「熱鬧」的市場中「忙碌」著.

1900/1/1 0:00:00
ads