路殺,“獾”已死
1.2億美元資金以各種形式的wBTC和ERC20代幣被奪走。前端攻擊使BadgerDAO損失慘重,被盜金額排DeFi攻擊第四。rekt.news再次強調:無限的批準意味著無限的信任--我們知道在DeFi中我們不應該這樣做。但是,如果前端被破壞,是否應該期望普通用戶能夠通過錢包的批準來發現非法的合約呢?一個未知方插入了額外的批準,致使用戶將代幣發送到了攻擊者的地址。從2021年12月2日00:08:23開始,攻擊者使用這些錯誤的信任批準美美飽餐了一頓。當用戶的地址被榨干的消息傳到Badger時,團隊宣布暫停項目的智能合約,惡意交易在開始2小時20分鐘左右開始失效。BadgerDAO的目標是將比特幣帶到DeFi。該項目由各種金庫組成,供用戶在以太坊上獲得wBTC的收益。據悉,絕大多數的被盜資產是金庫存款代幣,然后被兌現,底層的BTC則被橋接回比特幣網絡,任何ERC20代幣則留在以太坊上。這里總結了被盜資金的當前位置,以供查看。此外,關于該項目Cloudflare賬戶被泄露的傳言也一直在流傳,其他安全漏洞也是如此。
IBM宣布旗下AI平臺將托管Meta大語言模型:金色財經報道,IBM(IBM.N)今日表示,將在自己的企業人工智能平臺上托管Meta Platform的人工智能語言模型Meta Llama 2。IBM的watsonx平臺可以幫助企業將人工智能整合到其工作流程中,為一些客戶提供了Meta發布的Llama 2的早期訪問權。IBM表示,Meta的開源人工智能模型發布后,還將推出更多軟件,如人工智能調整工作室、情況說明書和其他生成式人工智能模型。[2023/8/9 21:35:02]
Web3初創公司nealthy完成130萬美元pre-seed輪融資:3月7日消息,Web3初創公司nealthy宣布完成130萬美元pre-seed輪融資,“DonGeraldo”等天使投資人參投。Nealthy 的創始人將利用這些資金來發展核心團隊、聘請人才并促進銷售和發展。
nealthy通過區塊鏈技術處理交易并提供指數代幣,使投資者能夠快速、無憂地進入Web3市場,該指數代幣通過存儲多種虛擬資產“復制”了傳統ETF結構。此外,nealthy還推出了首個動態藍籌NFT代幣“NFTS” ,預計在2023年夏季發布。[2023/3/7 12:47:46]
當用戶試圖進行合法的存款并申請獎勵時,這些虛假的批準會被彈出來,以建立一個無限錢包批準的基礎,允許攻擊者直接從用戶的地址轉移BTC相關代幣。根據Peckshield的說法,黑客地址的第一個批準實例是近兩周前。此后任何與平臺互動的人,都可能在無意中批準了攻擊者盜取資金。
Starry Night Capital已將其NFT轉移至Gnosis Safe:金色財經報道,三箭資本支持的基金Starry Night Capital已將其NFT轉移到智能合約錢包Gnosis Safe中。據Nansen.ai稱,此前由Starry Night收集的NFT后來被轉移到Gnosis Safe地址,包括2021年10月以約350萬美元售出的Pepe the Frog NFT Genesis等等。
根據CoinMetrics研究員Kyle Waters此前的說法,Starry Night Capital在2022年6月的清算令之前將其全部70件作品移至SuperRare。(CoinDesk)[2022/10/5 18:39:59]
花旗銀行:以太坊一旦啟動升級,它可能會導致能源強度降低:金色財經報道,花旗銀行的研究聲稱,以太坊一旦啟動升級,它可能會導致能源強度降低,將以太坊轉變為通貨緊縮資產,并可能通過分片實現更可擴展的未來路線圖。花旗表示,向股權證明 (?PoS?) 的轉變也可能會使以太坊的總體發行量每年降低 4.2%。研究指出,一旦以太坊成為一種通貨緊縮資產,加密貨幣作為價值儲存手段的地位將更加突出。
花旗還預測,作為一種通縮資產,以太坊不太可能成為吞吐量最高的區塊鏈。該報告補充說,隨著合并,以太坊的出塊時間將從 13 秒下降到 12 秒,這意味著費用大幅下降和速度增加。花旗指出,作為 PoS 網絡,以太坊將吸引現金流,從而允許使用區塊鏈目前無法使用的不同估值方法。總的來說,花旗指出,在合并后,以太坊可以被認為是一種節能環保的加密貨幣,因為能源消耗將降低 99.95%。[2022/8/8 12:10:14]
據悉,共有超過500個地址批準了黑客的地址:0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107請立即檢查你的批準情況并在此撤銷:etherscan.io/tokenapprovalchecker交易實例:耗盡~900byvWBTC,價值超過5000萬美元。受害者在大約6小時前通過increaseAllowance()函數批準了攻擊者的地址,致使攻擊者可以無限制地花費資金。
最終,由于Badger的transferFrom()函數的一個"不尋常"的功能,團隊暫停了所有活動,防止了資金的進一步流失。
如果像Badger這樣聲譽卓著的長期項目會被這樣打擊,而且DeFi中的一些大佬項目也險些遭重,那么DeFi用戶就不能對他們最大bags的安全性過于放心。多樣化是生存的關鍵。盡管人們通常強調要檢查URL,并確保你與適當的渠道進行互動,但在這種情況下,并不會幫到用戶。要知道,前端至少在12天前就被操縱了。那么Badger怎么沒有注意到呢?11月28日,一名用戶在Discord中標記了可疑的increaseAllowance()批準。
為什么Badger的開發人員沒有查到呢?對于有經驗的用戶來說,這類虛假的批準可能很容易發現,而且在簽署交易之前,通過復制/粘貼地址到Etherscan,檢查任何合約的有效性都很容易。但是,為了讓DeFi達到"大規模采用",這些額外的預防措施必須被簡化。在那之前,我們只能多用良好的錢包并審慎行事。本文來自元宇宙之道,星球日報經授權轉載。
Tags:以太坊GERBADBADGER以太坊價格今日行情走勢分析Crypto RangersTruBadgerbadger幣創始人
自Facebook母公司更改名為「Meta」、布局元宇宙之后,互聯網巨頭和資本紛紛跟進。11月初,英偉達宣布布局虛擬身份;微軟則表示將植入虛擬體驗協作平臺并引入宇宙元素;軟銀領投區塊鏈元宇宙元素.
1900/1/1 0:00:00區塊鏈似乎是適用于線上投票的完美技術。它們可以充當“公告板”,即在幾十年的電子投票研究中被假設的全球分類賬。更妙的是,區塊鏈使 智能合約 成為可能,它可以自主地執行鏈上選舉,并排除選舉機構.
1900/1/1 0:00:00原文標題:《Uniswap應該是一個預言機協議嗎?》原文作者:AlexKroeger原文編譯:Blockunicorn 今年5月,Vitalik在Uniswap治理論壇上創建了一個帖子.
1900/1/1 0:00:00新加坡-12月2日-KyberNetwork宣布,KyberDMMDEX(dmm.exchange)現已完成beta階段,并更名為KyberSwap(kyberswap.com).
1900/1/1 0:00:00從加密交易所Coinbase上市,到薩爾瓦多將比特幣作為法定貨幣,加密行業在2021年完成了數字世界與現實世界融合的蛻變.
1900/1/1 0:00:00加密領域是試驗不同技術的好方法。在本文中,我們將涵蓋以下內容:如何從CoinbasePro加載數據到Pandas數據框?如何轉化和分析歷史加密貨幣市場數據?如何添加簡單移動平均線(SMA),指數.
1900/1/1 0:00:00