木星链 木星链
Ctrl+D收藏木星链
首页 > 火币APP > 正文

BAD:一文回顾Badger DAO遭前端攻击事件,被盗金额排DeFi攻击第四?

作者:

时间:1900/1/1 0:00:00

路杀,“獾”已死

1.2亿美元资金以各种形式的wBTC和ERC20代币被夺走。前端攻击使BadgerDAO损失惨重,被盗金额排DeFi攻击第四。rekt.news再次强调:无限的批准意味着无限的信任--我们知道在DeFi中我们不应该这样做。但是,如果前端被破坏,是否应该期望普通用户能够通过钱包的批准来发现非法的合约呢?一个未知方插入了额外的批准,致使用户将代币发送到了攻击者的地址。从2021年12月2日00:08:23开始,攻击者使用这些错误的信任批准美美饱餐了一顿。当用户的地址被榨干的消息传到Badger时,团队宣布暂停项目的智能合约,恶意交易在开始2小时20分钟左右开始失效。BadgerDAO的目标是将比特币带到DeFi。该项目由各种金库组成,供用户在以太坊上获得wBTC的收益。据悉,绝大多数的被盗资产是金库存款代币,然后被兑现,底层的BTC则被桥接回比特币网络,任何ERC20代币则留在以太坊上。这里总结了被盗资金的当前位置,以供查看。此外,关于该项目Cloudflare账户被泄露的传言也一直在流传,其他安全漏洞也是如此。

波场TRON交易总数突破60亿:据官方消息,TRONSCAN最新数据显示,波场TRON交易总数达到6,000,001,024,正式突破60亿。波场TRON各项数据一直稳中前进,波场生态逐渐强大的同时,也将迎来更多交易量。[2023/6/27 22:03:22]

当用户试图进行合法的存款并申请奖励时,这些虚假的批准会被弹出来,以建立一个无限钱包批准的基础,允许攻击者直接从用户的地址转移BTC相关代币。根据Peckshield的说法,黑客地址的第一个批准实例是近两周前。此后任何与平台互动的人,都可能在无意中批准了攻击者盗取资金。

佛罗里达州州长正式签署立法,禁止 CBDC 在该州用作货币:5月12日消息,美国佛罗里达州州长 Ron DeSantis 正式签署立法,禁止 CBDC 在该州用作货币。

此前消息,Ron DeSantis 于今年 3 月提出立法修改该州的统一商业法典,明确禁止在该州使用联邦或外国政府采用的中央银行数字货币(CBDC)作为货币。[2023/5/13 15:00:33]

数据:BUSD市值跌破70亿美元:金色财经报道,据Coingecko最新数据显示,Paxos发行的美元稳定币BUSD市值已跌破70亿美元,本文撰写时为6,955,504,645美元。历史数据显示,BUSD市值于3月3日跌破100亿美元,3月5日跌破90亿美元,3月27日跌破80亿美元,这意味着BUSD市值在过去一个多月时间内已缩水超30%。[2023/4/11 13:56:05]

据悉,共有超过500个地址批准了黑客的地址:0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107请立即检查你的批准情况并在此撤销:etherscan.io/tokenapprovalchecker交易实例:耗尽~900byvWBTC,价值超过5000万美元。受害者在大约6小时前通过increaseAllowance()函数批准了攻击者的地址,致使攻击者可以无限制地花费资金。

马斯克:作为投资的一部分,微软获得了对整个OpenAI代码库的独家访问权:金色财经报道,马斯克发推称,作为投资的一部分,微软获得了对整个OpenAI代码库的独家访问权。特斯拉董事会成员Hiro Mizuno评论表示,我一直认为OpenAI是非营利性的。它是如何改变并成为企业所有制的?

马斯克回复道,问得好,它以某种方式从一个开源的非营利组织过渡到一个闭源的营利性组织。[2023/3/24 13:23:57]

最终,由于Badger的transferFrom()函数的一个"不寻常"的功能,团队暂停了所有活动,防止了资金的进一步流失。

如果像Badger这样声誉卓著的长期项目会被这样打击,而且DeFi中的一些大佬项目也险些遭重,那么DeFi用户就不能对他们最大bags的安全性过于放心。多样化是生存的关键。尽管人们通常强调要检查URL,并确保你与适当的渠道进行互动,但在这种情况下,并不会帮到用户。要知道,前端至少在12天前就被操纵了。那么Badger怎么没有注意到呢?11月28日,一名用户在Discord中标记了可疑的increaseAllowance()批准。

为什么Badger的开发人员没有查到呢?对于有经验的用户来说,这类虚假的批准可能很容易发现,而且在签署交易之前,通过复制/粘贴地址到Etherscan,检查任何合约的有效性都很容易。但是,为了让DeFi达到"大规模采用",这些额外的预防措施必须被简化。在那之前,我们只能多用良好的钱包并审慎行事。本文来自元宇宙之道,星球日报经授权转载。

标签:BADBADGERADGGERshibadoge币潜力TruBadgerbadger币能不能涨1000美金WHITE TIGER MOON

火币APP热门资讯
区块链:星球日报 | 俄罗斯央行禁止共同基金投资加密货币;过去12个月“web3”全球搜索量大幅上升(12月14日)

头条俄罗斯央行禁止共同基金投资加密货币星球日报讯12月13日,俄罗斯央行发布了关于规范共同投资基金投资机会的官方声明,禁止基金经理购买加密货币以及价值取决于数字资产价格的金融工具.

1900/1/1 0:00:00
NFT:星球日报 | Moonbeam正式上线;Lympo因黑客攻击损失约1870万美元(1月12日)

头条MoonbeamNetwork完成启动过程,已在波卡上线1月11日,波卡生态智能合约平台MoonbeamNetwork官方表示,已顺利完成上线并且成为波卡链上第一个完全可操作的平行链.

1900/1/1 0:00:00
ROL:全面比较以太坊两大扩容方案:Optimistic Rollup更能代表以太坊扩容的未来?

原文来源:OffchainLabs原文编译:JamesZKRollups会是通用智能合约系统的未来吗?关于这个问题的讨论,我们似乎已听到太多.

1900/1/1 0:00:00
PAK:9200万美元刷新NFT成交纪录,Pak的「Merge」原来是大众艺术?

2021年是NFT市场迎来爆发式发展的一年,一些位于金字塔尖、拍出天价的NFT项目屡屡刷新我们的认知.

1900/1/1 0:00:00
CRY:Crypto预言家的2022新年箴言

2021即将结束,2022即刻开启。在2021年,Crypto行业一如既往得周期剧烈、行情跌宕,多个热点涌现、各类板块轮动。每个坚持信念、执行认知的人都有所收获,也为自己和行业的一年写下注脚.

1900/1/1 0:00:00
SDC:一文说透固收黑马Element的7种玩法

撰文:Footprint分析师Simon(simon@footprint.network)日期:2021年12月数据来源:FootprintAnalytics在DeFi的世界中用户不论是参与DE.

1900/1/1 0:00:00