宇宙链 宇宙链
Ctrl+D收藏宇宙链

一文回顾Badger DAO遭前端攻击事件,被盗金额排DeFi攻击第四?

作者:

时间:1900/1/1 0:00:00

路杀,“獾”已死

1.2亿美元资金以各种形式的wBTC和ERC20代币被夺走。前端攻击使BadgerDAO损失惨重,被盗金额排DeFi攻击第四。rekt.news再次强调:无限的批准意味着无限的信任--我们知道在DeFi中我们不应该这样做。但是,如果前端被破坏,是否应该期望普通用户能够通过钱包的批准来发现非法的合约呢?一个未知方插入了额外的批准,致使用户将代币发送到了攻击者的地址。从2021年12月2日00:08:23开始,攻击者使用这些错误的信任批准美美饱餐了一顿。当用户的地址被榨干的消息传到Badger时,团队宣布暂停项目的智能合约,恶意交易在开始2小时20分钟左右开始失效。BadgerDAO的目标是将比特币带到DeFi。该项目由各种金库组成,供用户在以太坊上获得wBTC的收益。据悉,绝大多数的被盗资产是金库存款代币,然后被兑现,底层的BTC则被桥接回比特币网络,任何ERC20代币则留在以太坊上。这里总结了被盗资金的当前位置,以供查看。此外,关于该项目Cloudflare账户被泄露的传言也一直在流传,其他安全漏洞也是如此。

Nym与ChainSafe合作为以太坊验证节点与客户端提供网络层隐私:金色财经报道,隐私基础设施Nym在ETHDenver2023上宣布与Web3基础设施公司Chain Safe合作,集成以太坊验证节点与客户端,为整个生态系统提供网络层隐私。Nym将通过libp2p模块使全球超过50万个以太坊验证节点通过Nym网络屏蔽交易,防止以太坊验证节点泄漏其IP地址和元数据,保护其免受DDoS攻击。目前,Nym与ChainSafe合作,正在为Lighthouse共识客户端编写第一个实施方案。[2023/3/6 12:44:52]

Genesis公布资产出售拟议计划,资产将被“股权化”:金色财经报道,上个月申请破产保护的Genesis Global Holdco公布了一项资产出售拟议计划的最终细节。根据周五向破产法院提交的一份提案,DCG将把其在Genesis Global Trading的股权转让给Genesis Global Holdco,并重组现有贷款。其中一个重要环节是Genesis资产的“股权化”,这将由Genesis、GGC债权人、特设集团顾问和DCG共同商定。文件中称,“股权化”意味着,如果Genesis的全部或大部分资产未能被出售,GGC债权人将获得重组后GGH的100%股权,但会受到管理层激励计划的稀释,该计划可能在破产法院批准后实施。[2023/2/11 12:00:37]

当用户试图进行合法的存款并申请奖励时,这些虚假的批准会被弹出来,以建立一个无限钱包批准的基础,允许攻击者直接从用户的地址转移BTC相关代币。根据Peckshield的说法,黑客地址的第一个批准实例是近两周前。此后任何与平台互动的人,都可能在无意中批准了攻击者盗取资金。

德国风投公司Picus Capital推出web3和加密投资部门picus.xyz:金色财经报道,德国风险投资公司Picus Capital推出了专门的web3和加密投资部门picus.xyz。新的投资部门将主要投资web3和加密领域,即投资早期种子前到A系列阶段,目标是web3基础设施和消费产品,它将投资于股权和代币。

Picus Capital 成立于 2015 年,已进行了 140 多项投资,包括 Nested、Omni 和 Gatherly。该公司已经支持了许多加密初创公司,包括质押服务 Stride、人工智能基础设施平台 Spice AI 和加密资产管理服务 Arch。[2022/12/10 21:35:15]

Art Blocks 推出新产品 Art Blocks Engine 和 Art Blocks Engine Flex:金色财经消息,NFT 项目 Art Blocks 推出两个新产品 Art Blocks Engine 和 Art Blocks Engine Flex,其中 Art Blocks Engine 可用于生成资产的链上存储,Art Blocks Engine Flex 可使用 IPFS 等分布式存储协议在链下创建和存储生成项目,允许其它第三方或合作伙伴可以使用 Art Block 的智能合约和产品设施来创建无限量的品牌衍生项目。[2022/8/30 12:56:30]

据悉,共有超过500个地址批准了黑客的地址:0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107请立即检查你的批准情况并在此撤销:etherscan.io/tokenapprovalchecker交易实例:耗尽~900byvWBTC,价值超过5000万美元。受害者在大约6小时前通过increaseAllowance()函数批准了攻击者的地址,致使攻击者可以无限制地花费资金。

最终,由于Badger的transferFrom()函数的一个"不寻常"的功能,团队暂停了所有活动,防止了资金的进一步流失。

如果像Badger这样声誉卓著的长期项目会被这样打击,而且DeFi中的一些大佬项目也险些遭重,那么DeFi用户就不能对他们最大bags的安全性过于放心。多样化是生存的关键。尽管人们通常强调要检查URL,并确保你与适当的渠道进行互动,但在这种情况下,并不会帮到用户。要知道,前端至少在12天前就被操纵了。那么Badger怎么没有注意到呢?11月28日,一名用户在Discord中标记了可疑的increaseAllowance()批准。

为什么Badger的开发人员没有查到呢?对于有经验的用户来说,这类虚假的批准可能很容易发现,而且在签署交易之前,通过复制/粘贴地址到Etherscan,检查任何合约的有效性都很容易。但是,为了让DeFi达到"大规模采用",这些额外的预防措施必须被简化。在那之前,我们只能多用良好的钱包并审慎行事。本文来自元宇宙之道,星球日报经授权转载。

标签:LOCLOCKBLOCKBLOCSLOCK价格blockchain是什么公司Block CreaturesVRBLOCKS

POL币最新价格热门资讯
红杉是否All in Crypto不重要,VC的范式转移很重要

近期,历史最久、基金规模最大的「地表最强风投」红杉资本频频发出高调AllinCrypto和Web3.0的信号.

1900/1/1 0:00:00
V神万字雄文:「自由激进主义」全文详解(上)

考虑到文章较长,我们分上、中、下三篇进行更新。自由激进主义:慈善配对基金的灵活设计VitalikButerin、Zo?Hitzig和E.GlenWeyl2018年12月Glen将这篇论文献给KwameAnthonyAppiah,他首先.

1900/1/1 0:00:00
Bitwise报告:预计DeFi将在未来十年重塑金融行业

报告来源:Bitwise编译及整理:AmyLiu图片来源:Bitwise,twitter资产管理公司Bitwise发布了一份题为《去中心化金融:专业投资者入门》的报告。报告指出,尽管数字技术重塑了许多行业,但并未重塑金融.

1900/1/1 0:00:00
ETH周报 | 以太坊基金会预计将于12初月启动测试网Kintsugi;V神等人提出EIP-4488旨在降低Layer2的Gas费(11.22~11.28)

作者|秦晓峰编辑|郝方舟出品|Odaily星球日报 一、整体概述 以太坊创始人VitalikButerin和以太坊开发者AnsgarDietrichs本周共同撰写以太坊改进方案EIP-4488.

1900/1/1 0:00:00
NFT数据日报 | CryptoPunks重夺日成交量冠军(12.22)

NFT数据日报是由Odaily星球日报与NFT数据整合平台NFTGO合作的一档栏目,旨在向NFT爱好者与投资者展示近24小时的NFT市场整体规模、交易活跃度、子领域市占比,成交量、流动性指标、受巨鲸欢迎等维度下排前五的NFT项目.

1900/1/1 0:00:00
每周编辑精选 Weekly Editors' Picks(1218-1224)

「每周编辑精选」是Odaily星球日报的一档“功能性”栏目。星球日报在每周覆盖大量即时资讯的基础上,也会发布许多优质的深度分析内容,但它们也许会藏在信息流和热点新闻中,与你擦肩而过.

1900/1/1 0:00:00