比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

一文回顧Badger DAO遭前端攻擊事件,被盜金額排DeFi攻擊第四?_FIN

Author:

Time:1900/1/1 0:00:00

路殺,“獾”已死

1.2億美元資金以各種形式的wBTC和ERC20代幣被奪走。前端攻擊使BadgerDAO損失慘重,被盜金額排DeFi攻擊第四。rekt.news再次強調:無限的批準意味著無限的信任--我們知道在DeFi中我們不應該這樣做。但是,如果前端被破壞,是否應該期望普通用戶能夠通過錢包的批準來發現非法的合約呢?一個未知方插入了額外的批準,致使用戶將代幣發送到了攻擊者的地址。從2021年12月2日00:08:23開始,攻擊者使用這些錯誤的信任批準美美飽餐了一頓。當用戶的地址被榨干的消息傳到Badger時,團隊宣布暫停項目的智能合約,惡意交易在開始2小時20分鐘左右開始失效。BadgerDAO的目標是將比特幣帶到DeFi。該項目由各種金庫組成,供用戶在以太坊上獲得wBTC的收益。據悉,絕大多數的被盜資產是金庫存款代幣,然后被兌現,底層的BTC則被橋接回比特幣網絡,任何ERC20代幣則留在以太坊上。這里總結了被盜資金的當前位置,以供查看。此外,關于該項目Cloudflare賬戶被泄露的傳言也一直在流傳,其他安全漏洞也是如此。

Web3基礎設施提供商Parfin獲埃森哲戰略投資:6月20日消息,埃森哲宣布通過Accenture Ventures對Web3基礎設施提供商Parfin進行戰略投資,具體投資條款暫未披露。據介紹,Parfin成立于2019年,最初是一家計劃開發受監管穩定幣的公司,目前已發展成為一家為拉丁美洲金融機構提供數字資產托管、交易、代幣化和管理工具的基礎設施提供商。Parfin目前正在開發EVM兼容許可公鏈Parchain,將使受監管實體能夠參DeFi和資產代幣化。Parfin首席執行官Marcos Viriato表示,公司計劃在今年第二季度末或第三季度為Parchain推出代幣。

2023年1月消息,Parfin完成1500萬美元種子輪融資,Framework Ventures領投,Alexia Ventures、Valor Capital Group和巴西證券交易所的投資基金L4 Venture Builder等參投。[2023/6/20 21:50:27]

電競俱樂部TSM宣布暫停與FTX的合作關系:金色財經報道,據官方消息,電競俱樂部TSM宣布立即暫停其與FTX的合作關系。這意味著FTX品牌將不再出現在TSM的任何組織、電競戰隊和選手的社交媒體個人簡介中,選手服裝也將去除標志。這一過程可能需要一些時間來完成。FTX目前的形勢并沒有影響今年早些時候制定的TSM運營計劃。

據此前報道,去年6月,FTX與TSM簽署為期10年、價值2.1億美元的冠名權協議。TSM將在其參加的所有比賽中使用“TSM FTX”這一名稱,包括英雄聯盟、VALORANT、Apex Legends等。TSM還購買100萬美元的FTX代幣,用于在其員工和玩家之間分發。該交易是公開披露的電競團隊所獲最大贊助交易之一。該俱樂部的社交媒體名稱仍為“TSM FTX”。[2022/11/17 13:14:08]

當用戶試圖進行合法的存款并申請獎勵時,這些虛假的批準會被彈出來,以建立一個無限錢包批準的基礎,允許攻擊者直接從用戶的地址轉移BTC相關代幣。根據Peckshield的說法,黑客地址的第一個批準實例是近兩周前。此后任何與平臺互動的人,都可能在無意中批準了攻擊者盜取資金。

M1 Finance計劃推出加密交易賬戶和交易服務:7月12日消息,考慮到消費者需求,在線經紀公司M1 Finance將在未來幾周內推出加密交易賬戶和交易服務。這家總部位于芝加哥的公司成立于2015年,管理資產規模(AUM)超過50億美元。除了提供股票和交易所交易基金(ETF))免傭金交易外,M1 Finance還提供退休賬戶。

該公司最初將支持10種加密資產,如BTC、ETH和“其他大型流動性加密資產”。(Cointelegraph)[2022/7/12 2:07:23]

特斯拉董事會成員Kimbal Musk:大多數DAO實際上并未去中心化:金色財經消息,在Consensus2022大會上特斯拉董事會成員Kimbal Musk表示,大多數DAO實際上并沒有去中心化。

Kimbal Musk稱,“DAO的名字代表去中心化,去中心化的程度達到多少才能算去中心化呢?我認為最重要的是建立防止個人權力積累的系統。坦率地說,我認為大多數DAO旨在讓創始人保持控制權。”

據悉,Kimbal Musk是Elon Musk的兄弟,并創建有DAO組織Big Green DAO。[2022/6/11 4:18:05]

據悉,共有超過500個地址批準了黑客的地址:0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107請立即檢查你的批準情況并在此撤銷:etherscan.io/tokenapprovalchecker交易實例:耗盡~900byvWBTC,價值超過5000萬美元。受害者在大約6小時前通過increaseAllowance()函數批準了攻擊者的地址,致使攻擊者可以無限制地花費資金。

最終,由于Badger的transferFrom()函數的一個"不尋常"的功能,團隊暫停了所有活動,防止了資金的進一步流失。

如果像Badger這樣聲譽卓著的長期項目會被這樣打擊,而且DeFi中的一些大佬項目也險些遭重,那么DeFi用戶就不能對他們最大bags的安全性過于放心。多樣化是生存的關鍵。盡管人們通常強調要檢查URL,并確保你與適當的渠道進行互動,但在這種情況下,并不會幫到用戶。要知道,前端至少在12天前就被操縱了。那么Badger怎么沒有注意到呢?11月28日,一名用戶在Discord中標記了可疑的increaseAllowance()批準。

為什么Badger的開發人員沒有查到呢?對于有經驗的用戶來說,這類虛假的批準可能很容易發現,而且在簽署交易之前,通過復制/粘貼地址到Etherscan,檢查任何合約的有效性都很容易。但是,為了讓DeFi達到"大規模采用",這些額外的預防措施必須被簡化。在那之前,我們只能多用良好的錢包并審慎行事。本文來自元宇宙之道,星球日報經授權轉載。

Tags:FINPARFTXDAOBig FinancePARTBAKC Vault (NFTX)Dao Space

SHIB最新價格
ETH周報 | 以太坊完成箭形冰川升級,推遲難度炸彈;CME推出微型以太坊期貨(12.6~12.12)_SHI

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 一、整體概述 12月6日,芝商所宣布推出微型以太坊期貨.

1900/1/1 0:00:00
2021全球監管動態盤點:中國、美國與薩爾瓦多_加密貨幣

吳說作者|ColinWu本期編輯|ColinWu2021年全球監管領域最重要的事情仍然來自于中美兩國.

1900/1/1 0:00:00
獲亞馬遜投資,NFT碎片化市場「Dibbs」選擇了不同的業務路線_binance

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 今年,NFT市場迎來大爆發。但蓬勃發展的NFT市場卻也面臨很多問題,流動性難題始終無解.

1900/1/1 0:00:00
洞悉ARK近期投資動向,頻受打擊的「木頭姐」如何抵御市場寒風?_比特幣

作者:ChenZouARK投資公司在過去幾年中一直是人們茶余飯后的談資,其基金盈利能力遠遠超過了大盤,一鳴驚人,也從此在知名投資界公司名單中占有了一席之地.

1900/1/1 0:00:00
Foundry推出FoundryX——匹配比特幣礦機買賣雙方的市場_UND

紐約時間2021年12月8日,FoundryDigitalLLC宣布推出FoundryX,一個匹配比特幣礦機買家和賣家的市場,Foundry目前有超過40000臺機器準備轉售.

1900/1/1 0:00:00
狂熱開始還是繼續波動?分析師稱未達牛市頂峰,多頭將絕地反擊_XRP

作者:MaryLiu圖片來源:比推終端、推特周三,加密市場跌多漲少,比特幣在5.6萬—5.7萬美元區間內窄幅交易,比推終端數據顯示,在過去7天內BTC下跌了6%,過去30天跌幅10%.

1900/1/1 0:00:00
ads