注:原文来自Rekt,以下为全文编译
路杀,“獾”已死。
1.2亿美元资金以各种形式的wBTC和ERC20代币被夺走。
前端攻击使BadgerDAO损失惨重,被盗金额排DeFi攻击第四?。
rekt.news再次强调:
无限的批准意味着无限的信任--我们知道在DeFi中我们不应该这样做。
但是,如果前端被破坏,是否应该期望普通用户能够通过钱包的批准来发现非法的合约呢?
一个未知方插入了额外的批准,致使用户将代币发送到了攻击者的地址。从2021年12月2日00:08:23开始,攻击者使用这些错误的信任批准美美饱餐了一顿。
观点:美国不会很快出现经济衰退:金色财经报道,Ecoinometrics发推表示,纵观风险资产(股市、比特币、以太坊),我认为有两种选择:美国不会很快出现经济衰退。那么,SP500指数可以在大约1年内退出这次下跌。美国将进入经济衰退。除非印钞机超速运转,否则SP500指数需要更长的时间才能恢复。这就是历史缩减模式告诉我们的。[2023/7/23 15:52:54]
当用户的地址被榨干的消息传到Badger时,团队宣布暂停项目的智能合约,恶意交易在开始2小时20分钟左右开始失效。
BadgerDAO的目标是将比特币带到DeFi。该项目由各种金库组成,供用户在以太坊上获得wBTC的收益。
据悉,绝大多数的被盗资产是金库存款代币,然后被兑现,底层的BTC则被桥接回比特币网络,任何ERC20代币则留在以太坊上。
Ledger联合创始人:使用Ledger Recover服务用户资产可能会被政府冻结:金色财经报道,Ledger联合创始人Eric Larchevêque在社区表示,如果你使用Recover固件并且你的分片由第三方保护,那么是的,政府可以传唤他们并获得你的资金。
使用 Recover固件提供了一个简单的恢复选项并减少了备份丢失,但资产可能会被政府冻结(理论上,我不是律师,我没有看到任何关于这个问题的法律意见)。[2023/5/21 15:16:49]
这里总结了被盗资金的当前位置?,以供查看。
此外,关于该项目Cloudflare账户被泄露的传言也一直在流传,其他安全漏洞?也是如此。
Pudgy Penguins:Rogs系列道具将作为生态系统中的放大器,于Overpass中实施:3月26日消息,据官方消息,Pudgy Penguins宣布其Rogs系列道具将作为生态系统中的放大器(multiplier),可用于选择链上掉落、许可交易或将来可能推出的申领活动等。Rogs成为放大器的前提条件是,Rogs系列需要与Big Pudgy或Lil Pudgy与配对。如,完成配对后,Rogs可提高许可交易版税。[2023/3/26 13:27:04]
当用户试图进行合法的存款并申请奖励时,这些虚假的批准会被弹出来,以建立一个无限钱包批准的基础,允许攻击者直接从用户的地址转移BTC相关代币。
根据Peckshield的说法,黑客地址的第一个批准实例是近两周前。此后任何与平台互动的人,都可能在无意中批准了攻击者盗取资金。
Supremacy Games与MoonPay合作推出Stormtrooper NFT系列:金色财经报道,Supremacy Games和Web3游戏制作商Tyranno Studios宣布,通过与MoonPay及其NFT结账解决方案的合作,用户将能够用信用卡和借记卡以及Apple或Google Pay购买最近曝光的 \"Stormtrooper \"NFT系列。这种合作关系对于使所有标志性系列的粉丝有机会购买这些NFT而无需浏览传统的步骤至关重要。(prnewswire)[2022/10/27 11:46:46]
据悉,共有超过500个地址批准了黑客的地址:
0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107
请立即检查你的批准情况并在此撤销:?
etherscan.io/tokenapprovalchecker
交易实例:耗尽~900byvWBTC,价值超过5000万美元。受害者在大约6小时前通过increaseAllowance()函数批准了攻击者的地址,致使攻击者可以无限制地花费资金。
最终,由于Badger的transferFrom()函数的一个?"不寻常?"的功能,团队暂停了所有活动,防止了资金的进一步流失。
如果像Badger这样声誉卓著的长期项目会被这样打击,而且DeFi中的一些大佬项目也险些遭重?,那么DeFi用户就不能对他们最大bags的安全性过于放心。多样化是生存的关键。
尽管人们通常强调要检查URL,并确保你与适当的渠道进行互动,但在这种情况下,并不会帮到用户。
要知道,前端至少在12天前就被操纵了。
那么Badger怎么没有注意到呢?
11月28日,一名用户在Discord中标记了可疑的increaseAllowance()批准。
为什么Badger的开发人员没有查到呢?
对于有经验的用户来说,这类虚假的批准可能很容易发现,而且在签署交易之前,通过复制/粘贴地址到Etherscan,检查任何合约的有效性都很容易。
但是,为了让DeFi达到"大规模采用",这些额外的预防措施必须被简化。
在那之前,我们只能多用良好的钱包并审慎行事。
---
想要成为科学家嘛?
想要用技术玩转GameFi嘛?
来学习中级四期课程呀,带你理解智能合约语言开发和应用,独立上手开发产品。
开课倒计时3天!有兴趣和需求的抓紧扫码来领取优惠券报名加入,错过这期要等半年啦~
课程详情:https://wnv.h5.xeknow.com/s/3EDAk8
官方消息,北京时间2021年12月1日,Avalanche(AVAX)?亚洲生态系统风险基金AVATAR宣布对?Juggernaut(JGN)进行战略投资,建立深度合作伙伴关系.
1900/1/1 0:00:00点击上方“蓝色字”可关注我们!暴走时评:根据YCharts的数据,在今年夏初出现飙升之后,今年比特币网络的平均交易费已从4.4美元降至1.8美元,下降了57.97%.
1900/1/1 0:00:00当下,NFT市场正回归理性。虽然NFT市值与持有人数在不断增长,但决定NFT市场活跃度最为重要的数据“日成交量”却在不断下降.
1900/1/1 0:00:00随着NFT和链游的火热,越来越多NFT游戏开始进入我们的视野。如果你对养成系游戏、电子宠物情有独钟的话,那这款基于社交的NFT宠物养成链游Vmates值得了解一下,或许会是成为下一个与Crypt.
1900/1/1 0:00:00《法治日报》记者近日获悉,江苏苏州在全国率先搭建的以公证业务为主导的“1+10+N”区块联盟链“苏州公证链”,目前已保存116063个区块,存证数量达674262条.
1900/1/1 0:00:00PanteraCapital合伙人PaulVeradittakit2021年12月3日发文介绍NEAR协议上的兼容以太坊的开发者平台Aurora.
1900/1/1 0:00:00