路殺,“獾”已死
1.2億美元資金以各種形式的wBTC和ERC20代幣被奪走。前端攻擊使BadgerDAO損失慘重,被盜金額排DeFi攻擊第四。rekt.news再次強調:無限的批準意味著無限的信任--我們知道在DeFi中我們不應該這樣做。但是,如果前端被破壞,是否應該期望普通用戶能夠通過錢包的批準來發現非法的合約呢?一個未知方插入了額外的批準,致使用戶將代幣發送到了攻擊者的地址。從2021年12月2日00:08:23開始,攻擊者使用這些錯誤的信任批準美美飽餐了一頓。當用戶的地址被榨干的消息傳到Badger時,團隊宣布暫停項目的智能合約,惡意交易在開始2小時20分鐘左右開始失效。BadgerDAO的目標是將比特幣帶到DeFi。該項目由各種金庫組成,供用戶在以太坊上獲得wBTC的收益。據悉,絕大多數的被盜資產是金庫存款代幣,然后被兌現,底層的BTC則被橋接回比特幣網絡,任何ERC20代幣則留在以太坊上。這里總結了被盜資金的當前位置,以供查看。此外,關于該項目Cloudflare賬戶被泄露的傳言也一直在流傳,其他安全漏洞也是如此。
low-carb-crusader已將另外960枚ETH存入Beacon合約:金色財經報道,據PeckShield Alert監測,low-carb-crusader已將另外960枚ETH(約176萬美元)存入Beacon存款合約。low-carb-crusader在過去4天內已向Beacon存款合約存入總計1,920枚ETH的資金[2023/6/30 22:09:53]
Magic Square獲得Crypto.com戰略投資,目前已籌集400萬美元:金色財經報道,在7月獲得300萬美元的種子輪融資后,加密貨幣應用商店Magic Square不斷從戰略投資者那里籌集資金。最新參與的投資者是Crypto.com。
迄今為止,Magic Square已經以7500萬美元的估值籌集了400萬美元,全部來自代幣輪融資。Magic Square的聯合創始人兼首席執行官安德烈-奈曼表示,Magic Square計劃在另一輪戰略代幣融資中以1.2億美元的估值額外籌集440萬美元。(the block)[2022/10/11 10:31:05]
當用戶試圖進行合法的存款并申請獎勵時,這些虛假的批準會被彈出來,以建立一個無限錢包批準的基礎,允許攻擊者直接從用戶的地址轉移BTC相關代幣。根據Peckshield的說法,黑客地址的第一個批準實例是近兩周前。此后任何與平臺互動的人,都可能在無意中批準了攻擊者盜取資金。
美股漲幅持續擴大 三大指數均漲超1%:金色財經報道,9月8日,美股漲幅持續擴大,三大指數均漲超1%。截至目前,納指漲1.23%,標普500指數漲1.1%,道指漲1%。[2022/9/8 13:14:59]
據悉,共有超過500個地址批準了黑客的地址:0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107請立即檢查你的批準情況并在此撤銷:etherscan.io/tokenapprovalchecker交易實例:耗盡~900byvWBTC,價值超過5000萬美元。受害者在大約6小時前通過increaseAllowance()函數批準了攻擊者的地址,致使攻擊者可以無限制地花費資金。
比特幣礦商Bitfarms第二季度凈虧損1.42億美元:金色財經報道,比特幣礦商Bitfarms第二季度凈虧損 1.42 億美元,低于上一季度 500 萬美元的凈收入。該公司還在本季度將其哈希率提高了 33% 至每秒3.6 exahash (EH/s)。盡管本季度比特幣價值大幅下跌,但Bitfarms報告的收入增長了5%,達到4200萬美元。[2022/8/16 12:27:10]
最終,由于Badger的transferFrom()函數的一個"不尋常"的功能,團隊暫停了所有活動,防止了資金的進一步流失。
如果像Badger這樣聲譽卓著的長期項目會被這樣打擊,而且DeFi中的一些大佬項目也險些遭重,那么DeFi用戶就不能對他們最大bags的安全性過于放心。多樣化是生存的關鍵。盡管人們通常強調要檢查URL,并確保你與適當的渠道進行互動,但在這種情況下,并不會幫到用戶。要知道,前端至少在12天前就被操縱了。那么Badger怎么沒有注意到呢?11月28日,一名用戶在Discord中標記了可疑的increaseAllowance()批準。
為什么Badger的開發人員沒有查到呢?對于有經驗的用戶來說,這類虛假的批準可能很容易發現,而且在簽署交易之前,通過復制/粘貼地址到Etherscan,檢查任何合約的有效性都很容易。但是,為了讓DeFi達到"大規模采用",這些額外的預防措施必須被簡化。在那之前,我們只能多用良好的錢包并審慎行事。本文來自元宇宙之道,星球日報經授權轉載。
原文標題:《Uniswap應該是一個預言機協議嗎?》原文作者:AlexKroeger原文編譯:Blockunicorn 今年5月,Vitalik在Uniswap治理論壇上創建了一個帖子.
1900/1/1 0:00:00Odaily星球日報譯者|余順遂繼支持基于Flow區塊鏈的NFT收藏品之后,NFT市場Rarible推出直接消息傳遞功能,使創作者能夠通過用戶的錢包地址與粉絲聯系.
1900/1/1 0:00:00作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 一、整體概述 官方消息,以太坊開發者trent和TimBeiko將在12月3日14:00UTC主持第二次合并會議.
1900/1/1 0:00:00DeFi周報是Odaily星球日報聯合數據提供方OKLink推出的一檔欄目,從鏈上數據、二級市場數據、熱門項目介紹和一級市場投融資信息四個板塊,展示DeFi世界在過去一周的重要變化.
1900/1/1 0:00:00在我們總結這一年之際,我想借此機會拉遠鏡頭并重新聚焦。2021年對加密貨幣來說是不可思議的一年。這一年,加密社區在很多事情上都是正確的:通脹把人們推向了其他形式的稀缺性.
1900/1/1 0:00:00文章作者:Messari研究員&Hub文章翻譯:Blockunicorn今天,令人印象深刻的收藏與未來的技術集成相結合.
1900/1/1 0:00:00