DeFi第四大慘案：Badger DAO遭前端攻擊，損失達1.2億美元_DGE

注：原文來自Rekt，以下為全文編譯

路殺，“獾”已死。

1.2億美元資金以各種形式的wBTC和ERC20代幣被奪走。

前端攻擊使BadgerDAO損失慘重，被盜金額排DeFi攻擊第四?。

rekt.news再次強調：

無限的批準意味著無限的信任--我們知道在DeFi中我們不應該這樣做。

但是，如果前端被破壞，是否應該期望普通用戶能夠通過錢包的批準來發現非法的合約呢？

一個未知方插入了額外的批準，致使用戶將代幣發送到了攻擊者的地址。從2021年12月2日00:08:23開始，攻擊者使用這些錯誤的信任批準美美飽餐了一頓。

數據顯示，比特幣是標普500指數的領先指標:金色財經報道，Delphi Digital對過去數據分析顯示，歷史表明，平均而言，BTC比標普500早48天見頂，見底約10天，以Kevin Kelly 為首的德爾福策略師在周三發給客戶的 2023 年預覽中寫道。在過去五年中，BTC 的所有主要價格逆轉都先于主要股票指數。總體而言，比特幣和加密貨幣被投資者視為比股票更具風險的資產。[2022/12/22 22:01:15]

當用戶的地址被榨干的消息傳到Badger時，團隊宣布暫停項目的智能合約，惡意交易在開始2小時20分鐘左右開始失效。

BadgerDAO的目標是將比特幣帶到DeFi。該項目由各種金庫組成，供用戶在以太坊上獲得wBTC的收益。

FTX現任CEO：正在調查SBF父母，確保公司所有資產安全將需要數周或數月時間:12月14日消息，FTX現任首席執行官John Ray在周二的眾議院聽證會上表示，FTX創始人SBF在沒有或只有很少文件的情況下從該公司獲得了多筆貸款。目前正在調查SBF的父母在FTX發揮何種作用，他的父母曾收到過付款。Ray預計，確保公司所有資產的安全將需要數周或數月時間。[2022/12/14 21:43:16]

據悉，絕大多數的被盜資產是金庫存款代幣，然后被兌現，底層的BTC則被橋接回比特幣網絡，任何ERC20代幣則留在以太坊上。

這里總結了被盜資金的當前位置?，以供查看。

此外，關于該項目Cloudflare賬戶被泄露的傳言也一直在流傳，其他安全漏洞?也是如此。

比特幣礦企Sphere 3D修改采購合同以縮減礦機購買規模:金色財經報道，根據官方公告，比特幣礦企Sphere 3D已修改與BitFuFu簽訂的采購合同以縮減礦機購買規模。根據修改后的合同，Sphere 3D將已支付給BitFuFu的1.069億美元押金用于購買1.7 EH/s的礦機，并不再購買原合同中規定的3.9 EH/s機器（大約39,000臺）。Sphere 3D表示，由于BitFuFu的運營問題，機器的交付“一再延遲”。合同修改后將加快交付時間，目前定于11月交付并在12月安裝。

最初的協議于2021年9月簽署，要求Sphere 3D購買60,000臺比特大陸S19j Pros螞蟻礦機。采礦服務公司Luxor匯編的數據顯示，從那時起，礦機價格下降了70%以上。[2022/10/21 16:33:28]

莫斯科交易所起草數字金融資產和證券交易法案:9月24日消息，莫斯科交易所（MOEX）正在起草一項法案，旨在允許數字金融資產（DFA）以及基于DFA的證券交易。MOEX監事會主席Sergei Shvetsov表示，該法案目前正在接受俄羅斯中央銀行的審查。

Sergei Shvetsov在一次銀行會議上表示，該法案預計DFA和DFA憑證可以像證券一樣交易。“該交易所及其子公司將向監管機構申請，我希望他們將獲得交易所運營商的地位”，以進行DFA交易。“如果該法律通過，俄羅斯存管機構將能夠在其鏈上賬戶中持有DFA，一旦客戶需要基礎資產，他們就贖回憑證，并在鏈上賬戶中接收資產。”

據此前報道，今年8月，一位高管透露，莫斯科交易所計劃在年底前提供數字金融資產產品。9月份，俄羅斯總理Mikhail Mishustin要求中央銀行和莫斯科財政部在12月1日之前提交有關俄羅斯聯邦數字金融資產（DFA）市場未來的具體建議。財政部和貨幣當局還必須與俄羅斯金融監管機構Rosfinmonitoring、聯邦稅務局和聯邦安全局合作，在12月19日之前就旨在規范發行和流通俄羅斯數字貨幣的法律草案制定統一立場。（Cointelegraph）[2022/9/24 7:18:45]

當用戶試圖進行合法的存款并申請獎勵時，這些虛假的批準會被彈出來，以建立一個無限錢包批準的基礎，允許攻擊者直接從用戶的地址轉移BTC相關代幣。

根據Peckshield的說法，黑客地址的第一個批準實例是近兩周前。此后任何與平臺互動的人，都可能在無意中批準了攻擊者盜取資金。

據悉，共有超過500個地址批準了黑客的地址：

0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107

請立即檢查你的批準情況并在此撤銷：?

etherscan.io/tokenapprovalchecker

交易實例：耗盡~900byvWBTC，價值超過5000萬美元。受害者在大約6小時前通過increaseAllowance()函數批準了攻擊者的地址，致使攻擊者可以無限制地花費資金。

最終，由于Badger的transferFrom()函數的一個?"不尋常?"的功能，團隊暫停了所有活動，防止了資金的進一步流失。

如果像Badger這樣聲譽卓著的長期項目會被這樣打擊，而且DeFi中的一些大佬項目也險些遭重?，那么DeFi用戶就不能對他們最大bags的安全性過于放心。多樣化是生存的關鍵。

盡管人們通常強調要檢查URL，并確保你與適當的渠道進行互動，但在這種情況下，并不會幫到用戶。

要知道，前端至少在12天前就被操縱了。

那么Badger怎么沒有注意到呢？

11月28日，一名用戶在Discord中標記了可疑的increaseAllowance()批準。

為什么Badger的開發人員沒有查到呢？

對于有經驗的用戶來說，這類虛假的批準可能很容易發現，而且在簽署交易之前，通過復制/粘貼地址到Etherscan，檢查任何合約的有效性都很容易。

但是，為了讓DeFi達到"大規模采用"，這些額外的預防措施必須被簡化。

在那之前，我們只能多用良好的錢包并審慎行事。

---

想要成為科學家嘛？

想要用技術玩轉GameFi嘛？

來學習中級四期課程呀，帶你理解智能合約語言開發和應用，獨立上手開發產品。

開課倒計時3天！有興趣和需求的抓緊掃碼來領取優惠券報名加入，錯過這期要等半年啦~

課程詳情：https://wnv.h5.xeknow.com/s/3EDAk8

Tags：BTCDGEHERADGbtc價格今日行情k線Fridge Tokentogetherbnb手游下載安裝ADG價格

酷幣