DGE:DeFi第四大惨案：Badger DAO遭前端攻击，损失达1.2亿美元

作者：

时间：1900/1/1 0:00:00

注：原文来自Rekt，以下为全文编译

路杀，“獾”已死。

1.2亿美元资金以各种形式的wBTC和ERC20代币被夺走。

前端攻击使BadgerDAO损失惨重，被盗金额排DeFi攻击第四?。

rekt.news再次强调：

无限的批准意味着无限的信任--我们知道在DeFi中我们不应该这样做。

但是，如果前端被破坏，是否应该期望普通用户能够通过钱包的批准来发现非法的合约呢？

一个未知方插入了额外的批准，致使用户将代币发送到了攻击者的地址。从2021年12月2日00:08:23开始，攻击者使用这些错误的信任批准美美饱餐了一顿。

观点：美国不会很快出现经济衰退:金色财经报道，Ecoinometrics发推表示，纵观风险资产（股市、比特币、以太坊），我认为有两种选择：美国不会很快出现经济衰退。那么，SP500指数可以在大约1年内退出这次下跌。美国将进入经济衰退。除非印钞机超速运转，否则SP500指数需要更长的时间才能恢复。这就是历史缩减模式告诉我们的。[2023/7/23 15:52:54]

当用户的地址被榨干的消息传到Badger时，团队宣布暂停项目的智能合约，恶意交易在开始2小时20分钟左右开始失效。

BadgerDAO的目标是将比特币带到DeFi。该项目由各种金库组成，供用户在以太坊上获得wBTC的收益。

据悉，绝大多数的被盗资产是金库存款代币，然后被兑现，底层的BTC则被桥接回比特币网络，任何ERC20代币则留在以太坊上。

Ledger联合创始人：使用Ledger Recover服务用户资产可能会被政府冻结:金色财经报道，Ledger联合创始人Eric Larchevêque在社区表示，如果你使用Recover固件并且你的分片由第三方保护，那么是的，政府可以传唤他们并获得你的资金。

使用 Recover固件提供了一个简单的恢复选项并减少了备份丢失，但资产可能会被政府冻结（理论上，我不是律师，我没有看到任何关于这个问题的法律意见）。[2023/5/21 15:16:49]

这里总结了被盗资金的当前位置?，以供查看。

此外，关于该项目Cloudflare账户被泄露的传言也一直在流传，其他安全漏洞?也是如此。

Pudgy Penguins：Rogs系列道具将作为生态系统中的放大器，于Overpass中实施:3月26日消息，据官方消息，Pudgy Penguins宣布其Rogs系列道具将作为生态系统中的放大器（multiplier），可用于选择链上掉落、许可交易或将来可能推出的申领活动等。Rogs成为放大器的前提条件是，Rogs系列需要与Big Pudgy或Lil Pudgy与配对。如，完成配对后，Rogs可提高许可交易版税。[2023/3/26 13:27:04]

当用户试图进行合法的存款并申请奖励时，这些虚假的批准会被弹出来，以建立一个无限钱包批准的基础，允许攻击者直接从用户的地址转移BTC相关代币。

根据Peckshield的说法，黑客地址的第一个批准实例是近两周前。此后任何与平台互动的人，都可能在无意中批准了攻击者盗取资金。

Supremacy Games与MoonPay合作推出Stormtrooper NFT系列:金色财经报道，Supremacy Games和Web3游戏制作商Tyranno Studios宣布，通过与MoonPay及其NFT结账解决方案的合作，用户将能够用信用卡和借记卡以及Apple或Google Pay购买最近曝光的 \"Stormtrooper \"NFT系列。这种合作关系对于使所有标志性系列的粉丝有机会购买这些NFT而无需浏览传统的步骤至关重要。（prnewswire）[2022/10/27 11:46:46]