宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > FTX > 正文

DeFi第四大惨案:Badger DAO遭前端攻击,损失达1.2亿美元

作者:

时间:1900/1/1 0:00:00

注:原文来自Rekt,以下为全文编译

路杀,“獾”已死。

1.2亿美元资金以各种形式的wBTC和ERC20代币被夺走。

前端攻击使BadgerDAO损失惨重,被盗金额排DeFi攻击第四?。

rekt.news再次强调:

无限的批准意味着无限的信任--我们知道在DeFi中我们不应该这样做。

但是,如果前端被破坏,是否应该期望普通用户能够通过钱包的批准来发现非法的合约呢?

数据:5月28日解锁的约416万枚EDU转入币安:5月30日消息,据推特用户余烬监测,10分钟前4,166,667枚EDU(约512万美元)转入币安,这是28日解锁的流动性类别所属代币。目前EDU每月28日会进行解锁的类别是:运营+流动性+早期贡献者+生态基金,每月解锁2119万枚。[2023/5/30 11:47:42]

一个未知方插入了额外的批准,致使用户将代币发送到了攻击者的地址。从2021年12月2日00:08:23开始,攻击者使用这些错误的信任批准美美饱餐了一顿。

当用户的地址被榨干的消息传到Badger时,团队宣布暂停项目的智能合约,恶意交易在开始2小时20分钟左右开始失效。

BadgerDAO的目标是将比特币带到DeFi。该项目由各种金库组成,供用户在以太坊上获得wBTC的收益。

ORDI CEX价格一度跌至15美元,与链上最大存在10美元差价:5月8日消息,据行情数据显示,ORDI一度跌至15美元,而Unisat Marketplace上多数报价同一时间仍维持在24美元以上,CEX与链上存在近10美元差价。目前,ORDI已回升至19.3美元,链上平均卖单价格已出现小幅下滑,但仍存在差价。[2023/5/9 14:50:32]

据悉,绝大多数的被盗资产是金库存款代币,然后被兑现,底层的BTC则被桥接回比特币网络,任何ERC20代币则留在以太坊上。

这里总结了被盗资金的当前位置?,以供查看。

此外,关于该项目Cloudflare账户被泄露的传言也一直在流传,其他安全漏洞?也是如此。

美联储:美国一年期通胀预期下降至2021年以来新低:12月13日消息,美国纽约联储称,最新调查结果显示,美国11月一年期通胀预期下降0.7个百分点,至5.20%,至2021年8月份以来新低。11月三年期通胀预期下降0.1个百分点,至3.00%。(金十)[2022/12/13 21:41:05]

当用户试图进行合法的存款并申请奖励时,这些虚假的批准会被弹出来,以建立一个无限钱包批准的基础,允许攻击者直接从用户的地址转移BTC相关代币。

根据Peckshield的说法,黑客地址的第一个批准实例是近两周前。此后任何与平台互动的人,都可能在无意中批准了攻击者盗取资金。

巴西数字银行Nubank计划于明年发行平台币Nucoins:金色财经报道,巴西数字银行Nubank计划于2023上半年发行平台加密Token Nucoins。据悉,Nubank目前拥有超过 7000 万客户,平台Token Nucoins将基于 Polygon网络,预计持有Nucoins将为用户带来包括手续费抵扣在内的诸多福利。[2022/10/19 16:30:23]

据悉,共有超过500个地址批准了黑客的地址:

0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107

请立即检查你的批准情况并在此撤销:?

etherscan.io/tokenapprovalchecker

交易实例:耗尽~900byvWBTC,价值超过5000万美元。受害者在大约6小时前通过increaseAllowance()函数批准了攻击者的地址,致使攻击者可以无限制地花费资金。

安全团队:BNBChain上聚合DAO社区DAO Officials疑似被攻击:金色财经消息,派盾(PeckShield)监测显示,BNBChain上聚合DAO社区DAO Officials疑似被攻击,此外链上数据显示攻击者或获利逾50万美元。[2022/9/5 13:09:12]

最终,由于Badger的transferFrom()函数的一个?"不寻常?"的功能,团队暂停了所有活动,防止了资金的进一步流失。

如果像Badger这样声誉卓著的长期项目会被这样打击,而且DeFi中的一些大佬项目也险些遭重?,那么DeFi用户就不能对他们最大bags的安全性过于放心。多样化是生存的关键。

尽管人们通常强调要检查URL,并确保你与适当的渠道进行互动,但在这种情况下,并不会帮到用户。

要知道,前端至少在12天前就被操纵了。

那么Badger怎么没有注意到呢?

11月28日,一名用户在Discord中标记了可疑的increaseAllowance()批准。

为什么Badger的开发人员没有查到呢?

对于有经验的用户来说,这类虚假的批准可能很容易发现,而且在签署交易之前,通过复制/粘贴地址到Etherscan,检查任何合约的有效性都很容易。

但是,为了让DeFi达到"大规模采用",这些额外的预防措施必须被简化。

在那之前,我们只能多用良好的钱包并审慎行事。

---

想要成为科学家嘛?

想要用技术玩转GameFi嘛?

来学习中级四期课程呀,带你理解智能合约语言开发和应用,独立上手开发产品。

开课倒计时3天!有兴趣和需求的抓紧扫码来领取优惠券报名加入,错过这期要等半年啦~

课程详情:https://wnv.h5.xeknow.com/s/3EDAk8

标签:BADGERADGDGEEFIbadger币能不能涨1000美金BADGER价格PledgeDefinex

FTX热门资讯
三个层面两个视角”看即将爆火的 GameFi 赛道——OceanMollu

近期,区块链行业发生的融资事件多数发生在GameFi领域,以10月30日至11月5日期间加密市场共发生27笔投融资事件为例,其中有14笔发生在GamFi领域,区块链游戏工作室MythicalGames更是获得1.5亿美元C轮融资.

1900/1/1 0:00:00
FTX计划开启新一轮融资 估值为320亿美元

作者:北辰 根据TheInformation的消息,SBF计划为FTX融资15亿美元,其中还包括了美国附属公司FTX.US.

1900/1/1 0:00:00
NFT周刊 | Blockchain推出NFT市场;西雅图成立NFT博物馆

新的一周NFT的相关新闻,有新的品牌进入这个领域,更多的行动打开了NFT的大门,更多的主流IP进入到了区块链领域当中,这是在加密领域极具波澜的一周。这是另外一个倍加繁忙的星期,一些名人在迈阿密参与了巴塞尔艺术节.

1900/1/1 0:00:00
丁君羡:BTC横盘震荡 让价格在磨会 今日视频解析

  BTC:这几天走一直在走弱势震荡,每次到了这种阶段更容易消耗散户的耐心,也是会被这种震荡的行情洗下车。大多数散户的心里就是,价格上不去肯定是要下来的。虽然大饼目前整体还是在上升的趋势上,但是没站上6万上方就不能盲目看多.

1900/1/1 0:00:00
分析Web3.0的发展与机遇,它究竟是不是下一代互联网?

来源:CipholioVentures 作者:分析师Kevin Web3.0被视作是下一代互联网,将会带来重大创新并重构当前的商业模式。在过去一年中,Web3.0的概念在全球以“病式”的速度流行起来.

1900/1/1 0:00:00
N.Fans将发行第三期《火影忍者》盲盒

N.Fans第三期《火影忍者》盲盒的将于12月7日16:00在N.Fans?Market开启发售。本次盲盒总数800个,其中抽取卡牌星级概率分别为:卡卡西1星卡牌24%、自来也1星卡牌:24%、鸣人1星卡牌:24%、佐助1星:24%.

1900/1/1 0:00:00