火星链 火星链
Ctrl+D收藏火星链
首页 > OKB > 正文

NFT:DeFi第四大惨案:Badger DAO遭前端攻击,损失达1.2亿美元

作者:

时间:1900/1/1 0:00:00

注:原文来自Rekt,以下为全文编译

路杀,“獾”已死。

1.2亿美元资金以各种形式的wBTC和ERC20代币被夺走。

前端攻击使BadgerDAO损失惨重,被盗金额排DeFi攻击第四?。

rekt.news再次强调:

无限的批准意味着无限的信任--我们知道在DeFi中我们不应该这样做。

但是,如果前端被破坏,是否应该期望普通用户能够通过钱包的批准来发现非法的合约呢?

一个未知方插入了额外的批准,致使用户将代币发送到了攻击者的地址。从2021年12月2日00:08:23开始,攻击者使用这些错误的信任批准美美饱餐了一顿。

数据:过去24小时全网爆仓8989.48万美元:金色财经报道,Coinglass数据显示,过去24小时全网爆仓8989.48万美元。其中比特币爆仓1798.48万美元,以太坊爆仓1532.6万美元。[2023/2/6 11:48:54]

当用户的地址被榨干的消息传到Badger时,团队宣布暂停项目的智能合约,恶意交易在开始2小时20分钟左右开始失效。

BadgerDAO的目标是将比特币带到DeFi。该项目由各种金库组成,供用户在以太坊上获得wBTC的收益。

据悉,绝大多数的被盗资产是金库存款代币,然后被兑现,底层的BTC则被桥接回比特币网络,任何ERC20代币则留在以太坊上。

这里总结了被盗资金的当前位置?,以供查看。

NFT借贷协议UnUniFi Protocol完成150万美元种子轮融资:12月1日消息,基于Cosmos的NFT借贷协议UnUniFi Protocol完成150万美元种子轮融资,gumi Cryptos Capital领投,Coincheck、Hyperithm、MZ Web3fund、Arriba Studio和gumi group参投,所筹资金将用于进行持续开发并进一步实现可扩展性,此外四季度计划将推出具有NFT抵押能力的NFTFi服务,并发布用于自动DeFi收益的链间收益聚合器,同时启用Cosmos IBC功能。[2022/12/1 21:14:41]

此外,关于该项目Cloudflare账户被泄露的传言也一直在流传,其他安全漏洞?也是如此。

去中心化游戏托管和分发平台TRIKON完成150万美元种子轮融资:7月29日消息,去中心化游戏托管和分发平台 TRIKON 宣布已完成 150 万美元种子轮融资,5ire Capital 领投,一批私人投资者参投。TRIKON 正在围绕游戏和 Web3 空间构建一个可持续的社区驱动生态系统,通过构建多组产品、工具和基础设施给 Web3 游戏行业带来更多创新。

据 TRIKON 创始人 Sahil Gupta 透露,他们正在为下一轮 500-800 万美元融资轮做准备,并将扩大团队规模、加速产品开发。[2022/7/30 2:46:52]

Tokenview以太坊浏览器新增NFT图片及详情展示:6月15日消息,Tokenview区块链浏览器增加NFT图片及详情展示,包括该NFT的Token ID、拥有者地址、合约地址、交易笔数和交易列表信息等多种信息。[2022/6/15 4:27:48]

当用户试图进行合法的存款并申请奖励时,这些虚假的批准会被弹出来,以建立一个无限钱包批准的基础,允许攻击者直接从用户的地址转移BTC相关代币。

根据Peckshield的说法,黑客地址的第一个批准实例是近两周前。此后任何与平台互动的人,都可能在无意中批准了攻击者盗取资金。

据悉,共有超过500个地址批准了黑客的地址:

0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107

请立即检查你的批准情况并在此撤销:?

etherscan.io/tokenapprovalchecker

交易实例:耗尽~900byvWBTC,价值超过5000万美元。受害者在大约6小时前通过increaseAllowance()函数批准了攻击者的地址,致使攻击者可以无限制地花费资金。

最终,由于Badger的transferFrom()函数的一个?"不寻常?"的功能,团队暂停了所有活动,防止了资金的进一步流失。

如果像Badger这样声誉卓著的长期项目会被这样打击,而且DeFi中的一些大佬项目也险些遭重?,那么DeFi用户就不能对他们最大bags的安全性过于放心。多样化是生存的关键。

尽管人们通常强调要检查URL,并确保你与适当的渠道进行互动,但在这种情况下,并不会帮到用户。

要知道,前端至少在12天前就被操纵了。

那么Badger怎么没有注意到呢?

11月28日,一名用户在Discord中标记了可疑的increaseAllowance()批准。

为什么Badger的开发人员没有查到呢?

对于有经验的用户来说,这类虚假的批准可能很容易发现,而且在签署交易之前,通过复制/粘贴地址到Etherscan,检查任何合约的有效性都很容易。

但是,为了让DeFi达到"大规模采用",这些额外的预防措施必须被简化。

在那之前,我们只能多用良好的钱包并审慎行事。

---

想要成为科学家嘛?

想要用技术玩转GameFi嘛?

来学习中级四期课程呀,带你理解智能合约语言开发和应用,独立上手开发产品。

开课倒计时3天!有兴趣和需求的抓紧扫码来领取优惠券报名加入,错过这期要等半年啦~

课程详情:https://wnv.h5.xeknow.com/s/3EDAk8

标签:EFIGERDEFINFTCOREFIXChangeRateXDEFI Governance Tokenunisat软件能不能买nft

OKB热门资讯
WEB3:浅谈Web3.0为互补品商品化带来的质变

原文标题:《寻找web3.0的平衡点,谈web3.0为互补品商品化带来的质变》作者:JesseWalden,JonathanGlick大约20年前.

1900/1/1 0:00:00
DEFI:链闻关停:一个时代结束了 以及区块链媒体向何处去?

作者:北辰链闻ChainNews网站处在离线状态已经有段时间了,现在团队已确定要全面关停。链闻是自去年DeFiSummer以来最有价值的中文区块链行业媒体,是从业者不可或缺的信息来源.

1900/1/1 0:00:00
CRYP:俄罗斯总统普京仍然认为Crypto具有很大风险,需加强监控

俄罗斯总统仍然对Crypto持有怀疑态度,尽管俄罗斯的Crypto用户越来越多。普京指出,他们没有支持Crt,该领域应该受到密切监视.

1900/1/1 0:00:00
NAC:风口浪尖上的SocailFi平台——Monaco Planet

文章源自元宇宙见闻编辑|Mamie前情提要|?也许是下一个风口——SocialFi“重金求个邀请码。”近日,各大平台出现了MonacoPlanet的求码热潮.

1900/1/1 0:00:00
RES:A股市场和加密市场的发展趋势

近期的留言中,有读者提到,现在的市场里几乎没有什么是便宜的了,买什么似乎都觉得高。把各个市场进行比较反倒是觉得A股市场似乎还有点机会。对此我基本上是认同的.

1900/1/1 0:00:00
ETA:元宇宙新势力“VDN Metaverse”驾临

世界首个“VDNMetaverse”元宇宙平台即将推出。它将为来自世界各地的人们正式开启元宇宙互通的时代。“VDNMetaverse”平台提倡用户以最熟悉和最喜爱的方式成为元宇宙的参与者.

1900/1/1 0:00:00