路杀,“獾”已死
1.2亿美元资金以各种形式的wBTC和ERC20代币被夺走。前端攻击使BadgerDAO损失惨重,被盗金额排DeFi攻击第四。rekt.news再次强调:无限的批准意味着无限的信任--我们知道在DeFi中我们不应该这样做。但是,如果前端被破坏,是否应该期望普通用户能够通过钱包的批准来发现非法的合约呢?一个未知方插入了额外的批准,致使用户将代币发送到了攻击者的地址。从2021年12月2日00:08:23开始,攻击者使用这些错误的信任批准美美饱餐了一顿。当用户的地址被榨干的消息传到Badger时,团队宣布暂停项目的智能合约,恶意交易在开始2小时20分钟左右开始失效。BadgerDAO的目标是将比特币带到DeFi。该项目由各种金库组成,供用户在以太坊上获得wBTC的收益。据悉,绝大多数的被盗资产是金库存款代币,然后被兑现,底层的BTC则被桥接回比特币网络,任何ERC20代币则留在以太坊上。这里总结了被盗资金的当前位置,以供查看。此外,关于该项目Cloudflare账户被泄露的传言也一直在流传,其他安全漏洞也是如此。
数据:Uniswap、Osmosis日活均超过5万:金色财经报道,根据Token Terminal的数据,以下各区块链的日活用户数量分别为:Uniswap:5.1万、Osmosis: 5.03万、Fantom:3.39万、Optimism:2.45万、Avalanche:2.43万、Elrond:1.5万。[2023/2/6 11:49:00]
当用户试图进行合法的存款并申请奖励时,这些虚假的批准会被弹出来,以建立一个无限钱包批准的基础,允许攻击者直接从用户的地址转移BTC相关代币。根据Peckshield的说法,黑客地址的第一个批准实例是近两周前。此后任何与平台互动的人,都可能在无意中批准了攻击者盗取资金。
美股三大指数集体收涨,标普500指数涨1.42%:金色财经报道,行情显示,美股三大指数集体收涨,道指涨0.98%,标普500指数涨1.42%,纳指涨1.67%[2022/8/26 12:49:00]
据悉,共有超过500个地址批准了黑客的地址:0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107请立即检查你的批准情况并在此撤销:etherscan.io/tokenapprovalchecker交易实例:耗尽~900byvWBTC,价值超过5000万美元。受害者在大约6小时前通过increaseAllowance()函数批准了攻击者的地址,致使攻击者可以无限制地花费资金。
腾讯高级副总裁:腾讯已成立XR业务线:6月27日,在“SPARK 2022”腾讯游戏发布会上,腾讯高级副总裁马晓轶表示,腾讯最近已经成立软硬一体的扩展现实(XR)业务线,希望抓住未来4-5年内的机会,在软件、内容、系统、工具SDK、硬件等各环节积极尝试,打造行业标杆的VR产品与体验。此前,腾讯曾被曝正式成立XR部门,意在发展虚拟世界的元宇宙概念,有消息人士表示,腾讯XR部门预计拥有超过300名员工。(澎湃)[2022/6/28 1:35:46]
SithSwap完成265万美元种子轮融资,Lemniscap领投:6月22日消息,基于StarkNet的去中心化AMM协议SithSwap以2500万美元的估值完成265万美元种子轮融资,Lemniscap领投,Big Brain Holdings、GSR、DWeb3 Capital、Ghaf Capital Partners以及天使投资人Anthony Beaumont和Etienne Royole参投。
据悉,SithSwap是StarkNet上的下一代自动做市商,可以为用户在紧密相关的资产对上提供极低的滑点与接近零的gas费用。[2022/6/22 1:24:59]
最终,由于Badger的transferFrom()函数的一个"不寻常"的功能,团队暂停了所有活动,防止了资金的进一步流失。
如果像Badger这样声誉卓著的长期项目会被这样打击,而且DeFi中的一些大佬项目也险些遭重,那么DeFi用户就不能对他们最大bags的安全性过于放心。多样化是生存的关键。尽管人们通常强调要检查URL,并确保你与适当的渠道进行互动,但在这种情况下,并不会帮到用户。要知道,前端至少在12天前就被操纵了。那么Badger怎么没有注意到呢?11月28日,一名用户在Discord中标记了可疑的increaseAllowance()批准。
为什么Badger的开发人员没有查到呢?对于有经验的用户来说,这类虚假的批准可能很容易发现,而且在签署交易之前,通过复制/粘贴地址到Etherscan,检查任何合约的有效性都很容易。但是,为了让DeFi达到"大规模采用",这些额外的预防措施必须被简化。在那之前,我们只能多用良好的钱包并审慎行事。本文来自元宇宙之道,星球日报经授权转载。
KevinKelly在他2008年的经典文章《1000个真正的粉丝》中预言,互联网将改变那些创新活动的经济效益:要成为一个成功的创作者,你不需要达到“百万级别”.
1900/1/1 0:00:00考虑到文章较长,我们分上、中、下三篇进行更新。自由激进主义:慈善配对基金的灵活设计VitalikButerin、Zo?Hitzig和E.GlenWeyl2018年12月Glen将这篇论文献给Kw.
1900/1/1 0:00:00作者|秦晓峰编辑|郝方舟出品|Odaily星球日报一、整体概述12月24日,以太坊决定将此前指代ETH1和ETH2合并的硬分叉升级的命名从Merge改名为Bellatrix.
1900/1/1 0:00:00作者:MoMo@THUBA背景随着区块链技术以及区块链上非同质化通证NFT的发展,越来越多的NFT艺术品的出现,NFT逐渐引起艺术圈的关注.
1900/1/1 0:00:00原文作者|JustinMart,ConnorDempsey翻译编辑|白泽研究院互联网为通信所做,而DAO可以为资本所用.
1900/1/1 0:00:00BitKeep最新V6.6.8版本现已上线,具体更新一下几点:上线去中心化全币种行情;NFT页面优化.
1900/1/1 0:00:00
火星链