注:原文來自Rekt,以下為全文編譯
路殺,“獾”已死。
1.2億美元資金以各種形式的wBTC和ERC20代幣被奪走。
前端攻擊使BadgerDAO損失慘重,被盜金額排DeFi攻擊第四?。
rekt.news再次強調:
無限的批準意味著無限的信任--我們知道在DeFi中我們不應該這樣做。
但是,如果前端被破壞,是否應該期望普通用戶能夠通過錢包的批準來發現非法的合約呢?
一個未知方插入了額外的批準,致使用戶將代幣發送到了攻擊者的地址。從2021年12月2日00:08:23開始,攻擊者使用這些錯誤的信任批準美美飽餐了一頓。
Coinbase:SEC無法奪取監管數字資產的權力:金色財經報道,Coinbase在一份新的法庭文件中辯稱,美國證券交易委員會無法“追溯”監管數字資產交易。Coinbase承認,訴訟中沒有新信息,其業務沒有做出需要采取行動的“重大變化”,也沒有發生立法變化。Coinbase表示,“唯一的變化是SEC關于其權力的立場。”
為了駁回SEC的訴訟,Coinbase提交了一份長達177頁的答復,其中充滿了反對訴訟主張的詳細論點,例如SEC缺乏適當的管轄權。Coinbase回應中的普遍論點之一很簡單,只有國會才能決定如何監管加密貨幣。
Coinbase表示,“數字資產是一個價值數萬億美元的產業,有可能影響美國經濟的各個領域。這個龐大的新行業是否應該、如何以及由誰來監管,牽涉到政府政策中一個尚未解決的重大問題。”[2023/6/30 22:09:19]
當用戶的地址被榨干的消息傳到Badger時,團隊宣布暫停項目的智能合約,惡意交易在開始2小時20分鐘左右開始失效。
沉睡兩年的巨鯨地址將5000萬枚GALA轉移至Coinbase:4月24日消息,據spotonchain監測,0x3bf開頭的巨鯨地址在沉睡2年后,于5小時前將5000萬枚GALA轉移至Coinbase,平均價格0.041美元,預計實現利潤190萬美元。這些GALA是該地址在2020年9月以0.003美元的均價購入的,目前仍然持有164,098,773枚GALA。[2023/4/24 14:23:03]
BadgerDAO的目標是將比特幣帶到DeFi。該項目由各種金庫組成,供用戶在以太坊上獲得wBTC的收益。
據悉,絕大多數的被盜資產是金庫存款代幣,然后被兌現,底層的BTC則被橋接回比特幣網絡,任何ERC20代幣則留在以太坊上。
路透社:SBF尋求超過90億美元的交易所援助:金色財經報道,FTX正在尋求籌集超過90億美元的資金,以填補財務缺口。其中,計劃從波場創始人 Justin Sun、OKX 以及 Tether 處各籌得 10 億美元,共計 30 億美元;計劃從其他基金、財團處籌得 20 億美元;其余部分將來自其他投資者。目前與 FTX 談判的投資者之一包括 Daniel Loeb 的對沖基金 Third Point。消息人士補充表示,目前該計劃進展甚微,但 SBF 拒絕申請破產,也拒絕任命重組顧問。(the block)[2022/11/11 12:46:37]
這里總結了被盜資金的當前位置?,以供查看。
此外,關于該項目Cloudflare賬戶被泄露的傳言也一直在流傳,其他安全漏洞?也是如此。
Valour推出BNB敞口的ETP:金色財經報道,Valour推出第10個ETP,即BNB敞口的ETP。Valor (BNB) ETP 交易于2022年8月24日開始。 ?Valor目前上市的ETP還包括UNI、ADA、DOT、SOL、AVAX、ATOM、ENJ以及BitcoinZero和EthereumZero。[2022/8/24 12:45:02]
當用戶試圖進行合法的存款并申請獎勵時,這些虛假的批準會被彈出來,以建立一個無限錢包批準的基礎,允許攻擊者直接從用戶的地址轉移BTC相關代幣。
根據Peckshield的說法,黑客地址的第一個批準實例是近兩周前。此后任何與平臺互動的人,都可能在無意中批準了攻擊者盜取資金。
據悉,共有超過500個地址批準了黑客的地址:
0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107
請立即檢查你的批準情況并在此撤銷:?
etherscan.io/tokenapprovalchecker
交易實例:耗盡~900byvWBTC,價值超過5000萬美元。受害者在大約6小時前通過increaseAllowance()函數批準了攻擊者的地址,致使攻擊者可以無限制地花費資金。
最終,由于Badger的transferFrom()函數的一個?"不尋常?"的功能,團隊暫停了所有活動,防止了資金的進一步流失。
如果像Badger這樣聲譽卓著的長期項目會被這樣打擊,而且DeFi中的一些大佬項目也險些遭重?,那么DeFi用戶就不能對他們最大bags的安全性過于放心。多樣化是生存的關鍵。
盡管人們通常強調要檢查URL,并確保你與適當的渠道進行互動,但在這種情況下,并不會幫到用戶。
要知道,前端至少在12天前就被操縱了。
那么Badger怎么沒有注意到呢?
11月28日,一名用戶在Discord中標記了可疑的increaseAllowance()批準。
為什么Badger的開發人員沒有查到呢?
對于有經驗的用戶來說,這類虛假的批準可能很容易發現,而且在簽署交易之前,通過復制/粘貼地址到Etherscan,檢查任何合約的有效性都很容易。
但是,為了讓DeFi達到"大規模采用",這些額外的預防措施必須被簡化。
在那之前,我們只能多用良好的錢包并審慎行事。
---
想要成為科學家嘛?
想要用技術玩轉GameFi嘛?
來學習中級四期課程呀,帶你理解智能合約語言開發和應用,獨立上手開發產品。
開課倒計時3天!有興趣和需求的抓緊掃碼來領取優惠券報名加入,錯過這期要等半年啦~
課程詳情:https://wnv.h5.xeknow.com/s/3EDAk8
Tags:OINCOINCOIINBDogDeFiCoinbitcoinClean在coinbase無法提幣ethnographyinbusiness答案
11月25日,虎符官方宣布,新的基金品牌幼虎基金正式設立。根據官方消息,幼虎基金將重點關注全球區塊鏈領域具備技術創新和模式創新,能為用戶持續創造價值的早期項目.
1900/1/1 0:00:00點擊藍字關注我們 SUBSCRIBE?toUS 2021年11月25日 又到一年感恩節 感謝所有相遇:? CertiK:Base Name Service basenameapp項目Discor.
1900/1/1 0:00:002020年8月4日,由西安高新技術產業開發區管理委員會指導、中國民營科技促進會分布式存儲分會主辦、西安靈動與深鏈財經共同協辦的“新基建新機遇區塊鏈分布式存儲行業大會”在西安市高新國際會議中心舉辦.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.
1900/1/1 0:00:00首個基于Cardano構建的全功能穩定幣生態Ardana將和NEAR合作,共同搭建跨鏈橋,方便資產在Cardano和NEAR之間自由流動.
1900/1/1 0:00:00監管重錘之下,加密市場相關的平臺已陸續撤出中國大陸市場。2021年進入最后一個月,距離加密貨幣相關的平臺徹底退出中國大陸也進入了倒計時.
1900/1/1 0:00:00