作者:谷昱
在过去的DeFi安全事故中,用户钱包的“批准”权限被恶意利用的情况屡见不鲜,许多DeFi用户被高APY吸引,向恶意项目网站批准了无上限的代币使用权限,导致钱包资产在不知情的情况下被项目方团队盗走,损失惨重。
如今,知名协议BadgerDAO用户也成为了受害者。12月2日上午,多名BadgerDAO用户在Discord首先反映了资产被盗的情况,经过讨论则发现问题在于Badger.com用户界面,即用户界面被黑客攻击并植入恶意钱包请求,诱导BadgerDAO用户为恶意地址批准代币使用权限,而不是项目智能合约存在问题。
玩赚放置游戏Crabada即将上线Avalanche:11月4日消息,据官方消息,“边玩边赚”的NFT游戏Crabada将于11月原生上线Avalanche。独特的放置类游戏是Crabada获得Avalanche基金会战略投资的重要原因。启动后第一阶段,Crabada将通过独有的PvP(玩家对战)放置游戏模式,重点支持Avalanche平台的增长。[2021/11/4 21:24:32]
“当用户试图进行合法的存款和奖励领取交易时,这些批准就会出现,建立一个无限制的钱包批准基础,允许攻击者直接从用户地址转移与BTC相关的代币。”知名安全博客网站rekt表示。
Index Coop从8月起将BadgerDAO纳入DPI DeFi指数:Index Coop从8月起将 BadgerDAO纳入DPI DeFi指数,BADGER是基于以太坊的比特币收益协议BadgerDAO的治理代币。(Cointelegraph)[2021/6/28 0:11:40]
根据安全公司PeckShield的统计,BadgerDAO用户总损失约为2100BTC和151ETH,约合1.2亿美元,这也是今年被盗金额最高的DeFi安全事故之一。其中,有单个用户损失超过900个BTC。
OKEx DeFi播报:DeFi总市值441.4亿美元,OKEx平台BADGER领涨:据OKEx统计,DeFi项目当前总市值为441.4亿美元,总锁仓量为382.1亿美元;行情方面,今日DeFi代币普涨,OKEx平台DeFi币种涨幅前三位分别是BADGER、FLM、SRM;截至20:00,OKEx平台热门DeFi币种如下:[2021/2/1 18:38:26]
Badger核心贡献者Tritium在Discord上表示:“看起来一堆用户已经为恶意攻击地址设置了批准,允许该地址]使用他们的金库资金并且被利用了。”
“一旦我们注意到该事件,就冻结了所有的金库,所以没有任何资金可以移动,并试图弄清楚批准的来源,有多少人拥有它们,以及下一步是什么,”他补充道。
据了解,BadgerDAO的目标是将比特币引入DeFi。该项目由各种金库组成,供用户在以太坊上获得包装版BTC的收益。绝大多数被盗资产是金库存款代币,黑客已经将其兑现并通过BTC桥接回比特币网络,而所有ERC20代币仍留在以太坊上。
据Coindesk报道,虽然大部分资金在周四上午被转走,但恶意许可请求可能是在攻击前几周提出的。尽管协议合约已暂停,但社区成员建议存款人使用Debank和Unrekt等工具撤销恶意合约的权限。
受该消息影响,BadgerDAO代币24小时内下跌超21%,目前价格为21.4美元。
此前,以太坊保险项目NexusMutual曾集成BadgerDAO项目,支持用户使用ETH或DAI在该平台购买关于BadgerDAO的保单,但本次攻击事件发生,该项目发推称如果这被确认为前端攻击,BadgerDAO的智能合约没有受到影响,这不会是一个保险事件。
那么,普通用户应该如何避免“批准”权限被恶意攻击的情况?
推特用户@CryptoCatVC指出,不要相信网站的用户界面,建议用户手动从metamask数据中取出智能合约地址,在Etherscan上查看合约,了解合同是全新的吗、谁部署的、部署者的资金从何而来、是代理吗等问题。
同时,你需要知道你批准了多少数量的代币,永远不要批准超过你计划使用的数量,以后你可以随时批准更多。你要对代理的批准要格外严格,因为这往往代表着批准很多次的实施。
?
撰文:Noodle 最早知道DeHorizon,是在一次饭局上,一个朋友神神秘秘地说,“我投了一个很牛的项目,100x的希望就靠她了”,然后得知这个项目的名字叫做DeHorizon.
1900/1/1 0:00:00作者:Odaily 2021即将结束,2022即刻开启。在2021年,Crypto行业一如既往得周期剧烈、行情跌宕,多个热点涌现、各类板块轮动。每个坚持信念、执行认知的人都有所收获,也为自己和行业的一年写下注脚.
1900/1/1 0:00:00链捕手消息,波场TRON创始人孙宇晨发布推文,称自己正是美国蓝色起源公司此前“新谢泼德号”首航舱位的赢拍者.
1900/1/1 0:00:00作者:深潮TechFlow2022年,最值得期待的项目有哪些?如果非要提名,那么毫无疑问Solana生态预言机PythNetwork榜上有名:神秘且强大的团队背景;众多华尔街顶级金融机构、大型加密机构与Pyth合作.
1900/1/1 0:00:00来源:?IOSGVentures前言:扩容,作为最初对基础设施建设的一个充满希望的愿景,现在已经在加密世界的生态系统中掀起了风暴.
1900/1/1 0:00:00来源:JosephDelong推特 编译:谷昱,链捕手 近日Sushiswap内讧事件引起加密社区的广泛关注,SushiswapCTOJosephDelong最终选择离职来平复社区的不满情绪.
1900/1/1 0:00:00