EFI:DeFi第四大惨案：Badger DAO遭前端攻击，损失达1.2亿美元_ledger钱包被盗币

作者：

时间：

注：原文来自Rekt，以下为全文编译

路杀，“獾”已死。

1.2亿美元资金以各种形式的wBTC和ERC20代币被夺走。

前端攻击使BadgerDAO损失惨重，被盗金额排DeFi攻击第四?。

rekt.news再次强调：

无限的批准意味着无限的信任--我们知道在DeFi中我们不应该这样做。

但是，如果前端被破坏，是否应该期望普通用户能够通过钱包的批准来发现非法的合约呢？

一个未知方插入了额外的批准，致使用户将代币发送到了攻击者的地址。从2021年12月2日00:08:23开始，攻击者使用这些错误的信任批准美美饱餐了一顿。

新加坡金管局和BIS等探索使用DeFi批发型CBDC跨境交易和结算:金色财经报道，瑞士国家银行、法兰西银行、新加坡金融管理局和国际清算银行创新中心探索使用DeFi（去中心化金融）协议的批发型央行数字货币的跨境交易和结算。[2022/11/2 12:09:36]

当用户的地址被榨干的消息传到Badger时，团队宣布暂停项目的智能合约，恶意交易在开始2小时20分钟左右开始失效。

BadgerDAO的目标是将比特币带到DeFi。该项目由各种金库组成，供用户在以太坊上获得wBTC的收益。

据悉，绝大多数的被盗资产是金库存款代币，然后被兑现，底层的BTC则被桥接回比特币网络，任何ERC20代币则留在以太坊上。

数据：DeFi协议总锁仓量达2272.9亿美元:金色财经报道，据Defi Llama数据显示，DeFi协议总锁仓量（TVL）达到2272.9亿美元，24小时涨幅为0.71%。TVL排名前五分别为Curve（229.3亿美元）、Convex Finance（181.8亿美元）、MakerDAO（159.7亿美元）、AAVE（126.2亿美元）、WBTC（111.7亿美元）。[2022/1/11 8:39:59]

这里总结了被盗资金的当前位置?，以供查看。

此外，关于该项目Cloudflare账户被泄露的传言也一直在流传，其他安全漏洞?也是如此。

DeFiBox数据播报：DeFi 总锁仓量246.63亿美元:据DeFi门户DeFiBox.com实时数据显示，今日DeFi市场锁仓量依然维持增长，其中Maker资产的锁仓量达到42亿美元。DeFi挖矿平均年化收益率达到43.49%。DeFi板块代币行情表现亦抢眼，其中UNI、MKR、LINK等主流代币，7日涨幅在40%-100%不等。详情点击原文链接。[2021/1/7 16:40:27]

当用户试图进行合法的存款并申请奖励时，这些虚假的批准会被弹出来，以建立一个无限钱包批准的基础，允许攻击者直接从用户的地址转移BTC相关代币。

根据Peckshield的说法，黑客地址的第一个批准实例是近两周前。此后任何与平台互动的人，都可能在无意中批准了攻击者盗取资金。

BB：对能满足B1合规要求的EOS DeFi非常感兴趣:10月21日，Block.one首先执行官Brendan Blumer（BB）在推特与网友进行互动时表示，简单安全的比特币网关将是Dapp平台增长的最大推动力之一。与此同时，他称对能够满足B1合规要求的EOS DeFi非常感兴趣，并且正在积极寻找相关项目。他表示，将围绕正在寻找的项目类型，以及需要遵守的相关规定进行更多的交流。[2020/10/21]