区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > FTT > 正文

COIN:一文回顾Badger DAO遭前端攻击事件,被盗金额排DeFi攻击第四?_比特币在中国能提现吗现在

作者:

时间:

路杀,“獾”已死

1.2亿美元资金以各种形式的wBTC和ERC20代币被夺走。前端攻击使BadgerDAO损失惨重,被盗金额排DeFi攻击第四。rekt.news再次强调:无限的批准意味着无限的信任--我们知道在DeFi中我们不应该这样做。但是,如果前端被破坏,是否应该期望普通用户能够通过钱包的批准来发现非法的合约呢?一个未知方插入了额外的批准,致使用户将代币发送到了攻击者的地址。从2021年12月2日00:08:23开始,攻击者使用这些错误的信任批准美美饱餐了一顿。当用户的地址被榨干的消息传到Badger时,团队宣布暂停项目的智能合约,恶意交易在开始2小时20分钟左右开始失效。BadgerDAO的目标是将比特币带到DeFi。该项目由各种金库组成,供用户在以太坊上获得wBTC的收益。据悉,绝大多数的被盗资产是金库存款代币,然后被兑现,底层的BTC则被桥接回比特币网络,任何ERC20代币则留在以太坊上。这里总结了被盗资金的当前位置,以供查看。此外,关于该项目Cloudflare账户被泄露的传言也一直在流传,其他安全漏洞也是如此。

Okcoin与Paradigm宣布资助比特币核心维护者Marco Falke:1月19日消息,加密货币交易所Okcoin与投资机构Paradigm宣布,向比特币核心维护者Marco Falke提供新资助。“作为比特币核心维护者,他审查了贡献者对网络代码的提议,目前有400多名活跃贡献者。Okcoin和Paradigm的资助为Falke提供可维持生计的收入,同时他每周投入40多个小时用于比特币核心开发——鉴于比特币的去中心化结构,这是一份没有薪水的工作。”

Okcoin此前在2020年和2021年为Marco Falke提供资助。Okcoin还曾为Lightning开发者Antoine Riard提供资金支持,以支持第二层网络的隐私技术。截至目前,Okcoin累计提供150万美元的资助以支持比特币开发工作。(Bitcoin Magazine)[2023/1/19 11:20:54]

乌克兰2020年比特币投资收益全球排名第十:金色财经报道,区块链分析公司Chainalysis在一项调查中透露,乌克兰正日益成为一个广泛采用比特币和其他加密货币资产的国家,因为该国投资者在2020年实现的比特币收益估计为4亿美元,在全球排名第十。此前消息,美国投资者在2020年实现的比特币收益估计为41亿美元,中国投资者获得了11亿美元的利润。[2021/6/17 23:42:23]

当用户试图进行合法的存款并申请奖励时,这些虚假的批准会被弹出来,以建立一个无限钱包批准的基础,允许攻击者直接从用户的地址转移BTC相关代币。根据Peckshield的说法,黑客地址的第一个批准实例是近两周前。此后任何与平台互动的人,都可能在无意中批准了攻击者盗取资金。

PlanB:比特币的便携性和保值能力使其能够媲美黄金等资产:9月6日发文称,在过去的几年中,加密分析师PlanB的S2F模型已被广泛用作示例,来说明比特币的价值只有在稀缺理论发挥作用时才有可能增长。这导致越来越多的人将比特币视为一种长期资产,可以与黄金等货币金属以及房地产等其他资产相媲美。PlanB表示,即使政府减少印刷法定货币和出现大规模经济萧条,像S2F这样的模型也可能是正确的。他认为,虽然量化宽松政策起到了一定作用,但比特币的便携性和保值能力使它能够保持相对于黄金等资产的合理地位。(AMBCrypto )[2020/9/6]

百度和谷歌搜索指数:用户对购买比特币的兴趣高于出售比特币的兴趣:在过去30天里,百度“比特币”(Bitcoin)的搜索量增加了183%,而在移动设备上搜索比特币信息的人数也大幅增加。在谷歌上搜索比特币也出现了类似的增长。报道称,购买加密货币的搜索结果数量明显高于试图出售加密货币的搜索结果。(cointelegraph)[2020/3/23]

据悉,共有超过500个地址批准了黑客的地址:0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107请立即检查你的批准情况并在此撤销:etherscan.io/tokenapprovalchecker交易实例:耗尽~900byvWBTC,价值超过5000万美元。受害者在大约6小时前通过increaseAllowance()函数批准了攻击者的地址,致使攻击者可以无限制地花费资金。

最终,由于Badger的transferFrom()函数的一个"不寻常"的功能,团队暂停了所有活动,防止了资金的进一步流失。

如果像Badger这样声誉卓著的长期项目会被这样打击,而且DeFi中的一些大佬项目也险些遭重,那么DeFi用户就不能对他们最大bags的安全性过于放心。多样化是生存的关键。尽管人们通常强调要检查URL,并确保你与适当的渠道进行互动,但在这种情况下,并不会帮到用户。要知道,前端至少在12天前就被操纵了。那么Badger怎么没有注意到呢?11月28日,一名用户在Discord中标记了可疑的increaseAllowance()批准。

为什么Badger的开发人员没有查到呢?对于有经验的用户来说,这类虚假的批准可能很容易发现,而且在签署交易之前,通过复制/粘贴地址到Etherscan,检查任何合约的有效性都很容易。但是,为了让DeFi达到"大规模采用",这些额外的预防措施必须被简化。在那之前,我们只能多用良好的钱包并审慎行事。本文来自元宇宙之道,星球日报经授权转载。

标签:比特币OINCOINCOI比特币在中国能提现吗现在币赢网coinw客服guesscoinzetacoin

FTT热门资讯
ETHER:爆发在即的赛道:十大生态30家常用跨链桥盘点_Etherland

随着Solana、Avalanche、Fantom等公链的集体爆发,新兴生态的造富效应正在抬头,为了追逐这些全新的财富机会,用户的资产跨链需求正日渐抬升。当前,用户执行资产跨链有两种常用渠道.

ethereum:「dYdX宕机事件」引争议,分布式应用的数据中心化是否安全?_THE

12月8日消息,衍生品协议dYdX暂停交易服务,官方称该现象的出现是因为受到了亚马逊云宕机的影响。目前,dYdX已将订单设置为“post-only”模式.

EFI:比特币下一步方向尚不明朗,投资界传奇人物警告称或将出现80%的回调_DEX价格

图片来源:比推终端、Glassnode、Fidelity作者:MaryLiu周四,比特币继续窄幅震荡,比推终端数据显示,BTC交易价格过去24小时基本持平,波动率仅为0.44%.

POLK:一文解读StarkNet Alpha版本:生态、工具、基础设施_polkadotteddonkey

1 TL;DR: ·Alpha版本上线以太坊主网·支持通用计算和可组合性·快速增长的社区、开发工具和应用·更多的功能将会在未来几周不断推出·免责声明:这是一个Alpha版本2 介绍 StarkN.

ADO:波卡生态一周观察丨Gavin表示将使用更加有效的方式来达成共识_SUBS

Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察.

OIN:Bitwise报告:预计DeFi将在未来十年重塑金融行业_YEFIM

报告来源:Bitwise编译及整理:AmyLiu图片来源:Bitwise,twitter资产管理公司Bitwise发布了一份题为《去中心化金融:专业投资者入门》的报告.