以太坊:DeFi第四大慘案：Badger DAO遭前端攻擊，損失達1.2億美元_COIN

注：原文來自Rekt，以下為全文編譯

路殺，“獾”已死。

1.2億美元資金以各種形式的wBTC和ERC20代幣被奪走。

前端攻擊使BadgerDAO損失慘重，被盜金額排DeFi攻擊第四?。

rekt.news再次強調：

無限的批準意味著無限的信任--我們知道在DeFi中我們不應該這樣做。

但是，如果前端被破壞，是否應該期望普通用戶能夠通過錢包的批準來發現非法的合約呢？

一個未知方插入了額外的批準，致使用戶將代幣發送到了攻擊者的地址。從2021年12月2日00:08:23開始，攻擊者使用這些錯誤的信任批準美美飽餐了一頓。

Bitfinex：歡迎香港采取的漸進式加密立法:6月7日消息，Bitfinex表示，近來中國香港加密貨幣領域的進展清楚地反映了數字資產領域不斷發展的本質。

該交易所歡迎允許創新和業務增長，同時為所有參與者提供保護環境的的有利法規。當被問及是否打算在香港申請虛擬資產許可證時，Bitfinex發言人表示，“允許散戶參與進一步使加密市場的準入民主化。面向所有人的可訪問性是加密行業誕生的首要原因之一，我們歡迎香港采取的漸進式監管方法。”[2023/6/7 21:21:27]

當用戶的地址被榨干的消息傳到Badger時，團隊宣布暫停項目的智能合約，惡意交易在開始2小時20分鐘左右開始失效。

BadgerDAO的目標是將比特幣帶到DeFi。該項目由各種金庫組成，供用戶在以太坊上獲得wBTC的收益。

過去24小時全網爆倉9582.03萬美元:金色財經報道，數據顯示，過去24小時全網爆倉9582.03萬美元，其中比特幣爆倉4149.45萬美元，以太坊爆倉2399.41萬美元。[2023/4/25 14:24:39]

據悉，絕大多數的被盜資產是金庫存款代幣，然后被兌現，底層的BTC則被橋接回比特幣網絡，任何ERC20代幣則留在以太坊上。

這里總結了被盜資金的當前位置?，以供查看。

此外，關于該項目Cloudflare賬戶被泄露的傳言也一直在流傳，其他安全漏洞?也是如此。

加密社區發現創建于2015年8月8日的 “Name Registrar”或是以太坊最古老NFT項目:金色財經報道，據加密用戶 @Leonidas.og 透露，一個名為“Name Registrar”的項目最近被社區發現，這可能是以太坊最古老 NFT，它是一個類似于以太坊域名服務 ENS 的項目，于 2015 年 8 月 8 日推出，就在以太坊上線一周后。如果事實證明該項目確實是 NFT，那么將取代 Etheria，成為以太坊上的第一個 NFT。另據“Name Registrar”合約信息顯示，該項目最初只創建了 60 個域名，但自從被社區發現之后，短短一天時間就已經鑄造了超過 10 萬個域名。@Leonidas.og 還透露，該域名注冊合約的創建者或是以太坊開發者 Linagee，他還曾在以太坊上部署了第一個智能合約以及 TestCoin，“Name Registrar”項目信息于 2015 年被他發布在 Reddit 的以太坊論壇上。[2022/10/1 22:44:03]

當用戶試圖進行合法的存款并申請獎勵時，這些虛假的批準會被彈出來，以建立一個無限錢包批準的基礎，允許攻擊者直接從用戶的地址轉移BTC相關代幣。

Protocol Labs：11月28日將推出測試網，L2原型處于初始測試階段:9月26日消息，Filecoin開發實驗室Protocol Labs聯合負責人Colin Evran在周一的FIL新加坡活動中表示，Filecoin網絡的存儲提供者數量每月增長幅度達20%，其中大部分活動發生在北美、韓國和中國香港。Evran表示，目前約7000名新開發人員正在Filecoin區塊鏈上構建應用程序。

Protocol Labs創始人Juan Benet表示，目前約有2萬名個人用戶使用Filecoin存儲超過5000萬個數據對象，所有這些數據對象都用于運行DApp。

據悉，Filecoin虛擬機（FVM）預計將于2023年初發布。Protocol Labs開發負責人Molly Mackinley表示，一個測試網將于今年11月28日推出。Mackinley補充說，Layer 2原型（或運行在主鏈上的單個區塊鏈）已經處于初始測試階段，將在推出后實現更可擴展的Filecoin網絡。（CoinDesk）[2022/9/26 7:22:37]

根據Peckshield的說法，黑客地址的第一個批準實例是近兩周前。此后任何與平臺互動的人，都可能在無意中批準了攻擊者盜取資金。

據悉，共有超過500個地址批準了黑客的地址：

0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107

請立即檢查你的批準情況并在此撤銷：?

etherscan.io/tokenapprovalchecker

交易實例：耗盡~900byvWBTC，價值超過5000萬美元。受害者在大約6小時前通過increaseAllowance()函數批準了攻擊者的地址，致使攻擊者可以無限制地花費資金。

最終，由于Badger的transferFrom()函數的一個?"不尋常?"的功能，團隊暫停了所有活動，防止了資金的進一步流失。

如果像Badger這樣聲譽卓著的長期項目會被這樣打擊，而且DeFi中的一些大佬項目也險些遭重?，那么DeFi用戶就不能對他們最大bags的安全性過于放心。多樣化是生存的關鍵。

盡管人們通常強調要檢查URL，并確保你與適當的渠道進行互動，但在這種情況下，并不會幫到用戶。

要知道，前端至少在12天前就被操縱了。

那么Badger怎么沒有注意到呢？

11月28日，一名用戶在Discord中標記了可疑的increaseAllowance()批準。

為什么Badger的開發人員沒有查到呢？

對于有經驗的用戶來說，這類虛假的批準可能很容易發現，而且在簽署交易之前，通過復制/粘貼地址到Etherscan，檢查任何合約的有效性都很容易。

但是，為了讓DeFi達到"大規模采用"，這些額外的預防措施必須被簡化。

在那之前，我們只能多用良好的錢包并審慎行事。

---

想要成為科學家嘛？

想要用技術玩轉GameFi嘛？

來學習中級四期課程呀，帶你理解智能合約語言開發和應用，獨立上手開發產品。

開課倒計時3天！有興趣和需求的抓緊掃碼來領取優惠券報名加入，錯過這期要等半年啦~

課程詳情：https://wnv.h5.xeknow.com/s/3EDAk8

Tags：以太坊COICOINOIN以太坊最新價格今天UPCOINCopperCoincoincheck交易平臺真假

幣安交易所app下載