買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > AVAX > Info

ADG:Badger DAO用戶被盜超1.2億美元:“批準”權限被惡意使用導致的慘案_BAD

Author:

Time:1900/1/1 0:00:00

作者:谷昱

在過去的DeFi安全事故中,用戶錢包的“批準”權限被惡意利用的情況屢見不鮮,許多DeFi用戶被高APY吸引,向惡意項目網站批準了無上限的代幣使用權限,導致錢包資產在不知情的情況下被項目方團隊盜走,損失慘重。

如今,知名協議BadgerDAO用戶也成為了受害者。12月2日上午,多名BadgerDAO用戶在Discord首先反映了資產被盜的情況,經過討論則發現問題在于Badger.com用戶界面,即用戶界面被黑客攻擊并植入惡意錢包請求,誘導BadgerDAO用戶為惡意地址批準代幣使用權限,而不是項目智能合約存在問題。

Flashbots研究員Alex Obadia和創始管理員決定離職:6月20日消息,以太坊基礎設施服務Flashbots研究員Alex Obadia和創始管理員(Founding Steward)決定離職。Alex Obadia表示,離開Flashbots的原因很多,更多是私人原因。[2023/6/20 21:50:19]

“當用戶試圖進行合法的存款和獎勵領取交易時,這些批準就會出現,建立一個無限制的錢包批準基礎,允許攻擊者直接從用戶地址轉移與BTC相關的代幣。”知名安全博客網站rekt表示。

BadgerDAO發布BIP 28治理提案,擬正式啟動其贈款計劃:據官方消息,去中心化組織BadgerDAO發布BIP 28治理提案,擬正式啟動其贈款計劃。該提案主要內容將解決Badger如何接受、審查和批準撥款的問題。四個資助類別包括生態系統、治理、社區及推薦。[2021/1/27 13:38:04]

根據安全公司PeckShield的統計,BadgerDAO用戶總損失約為2100BTC和151ETH,約合1.2億美元,這也是今年被盜金額最高的DeFi安全事故之一。其中,有單個用戶損失超過900個BTC。

MXC抹茶12月4日16:00上線BADGER,開放USDT交易:據官方公告,12月4日16:00,MXC抹茶上線BADGER(Badger DAO),開放USDT交易。現已開放充值和提現。

資料顯示,Badger DAO旨在成為一個匯集所有優秀開發者社區,加速打造BTC在DeFi應用中的各類產品。[2020/12/4 23:06:00]

Badger核心貢獻者Tritium在Discord上表示:“看起來一堆用戶已經為惡意攻擊地址設置了批準,允許該地址]使用他們的金庫資金并且被利用了。”

“一旦我們注意到該事件,就凍結了所有的金庫,所以沒有任何資金可以移動,并試圖弄清楚批準的來源,有多少人擁有它們,以及下一步是什么,”他補充道。

據了解,BadgerDAO的目標是將比特幣引入DeFi。該項目由各種金庫組成,供用戶在以太坊上獲得包裝版BTC的收益。絕大多數被盜資產是金庫存款代幣,黑客已經將其兌現并通過BTC橋接回比特幣網絡,而所有ERC20代幣仍留在以太坊上。

據Coindesk報道,雖然大部分資金在周四上午被轉走,但惡意許可請求可能是在攻擊前幾周提出的。盡管協議合約已暫停,但社區成員建議存款人使用Debank和Unrekt等工具撤銷惡意合約的權限。

受該消息影響,BadgerDAO代幣24小時內下跌超21%,目前價格為21.4美元。

此前,以太坊保險項目NexusMutual曾集成BadgerDAO項目,支持用戶使用ETH或DAI在該平臺購買關于BadgerDAO的保單,但本次攻擊事件發生,該項目發推稱如果這被確認為前端攻擊,BadgerDAO的智能合約沒有受到影響,這不會是一個保險事件。

那么,普通用戶應該如何避免“批準”權限被惡意攻擊的情況?

推特用戶@CryptoCatVC指出,不要相信網站的用戶界面,建議用戶手動從metamask數據中取出智能合約地址,在Etherscan上查看合約,了解合同是全新的嗎、誰部署的、部署者的資金從何而來、是代理嗎等問題。

同時,你需要知道你批準了多少數量的代幣,永遠不要批準超過你計劃使用的數量,以后你可以隨時批準更多。你要對代理的批準要格外嚴格,因為這往往代表著批準很多次的實施。

?

Tags:BADBADGERADGDGEBADGER價格badger幣能成為百倍幣嗎Gadgetwarledger錢包幣被盜

AVAX
ADD:Saddle 發布治理代幣SDL并啟動流動性獎勵計劃,將向用戶空投總供應量的15%_DDL價格

鏈捕手消息,自動做市商項目Saddle宣布發布治理代幣SDL,SDL最大供應量為10億枚,51%的代幣會向Saddle社區成員發放,其中15%已經分配給了Saddle歷史用戶.

1900/1/1 0:00:00
BIN:Binance Labs對游戲元宇宙平臺MOBOX進行戰略投資_Binance dog

鏈捕手消息,BinanceLabs對游戲元宇宙平臺MOBOX(MOMOverse)進行戰略投資,推進游戲平臺領域進一步發展.

1900/1/1 0:00:00
API:P2E游戲公會BlockchainSpace完成240萬美元戰略融資,Morningstar Ventures領投,Alameda Research等參投_PIT

鏈捕手消息,P2E游戲公會BlockchainSpace宣布完成240萬美元戰略融資,MorningstarVentures領投.

1900/1/1 0:00:00
MES:GameFi元宇宙項目DeHorizon將于12月10日推出治理Token DEVT_GameYoo

鏈捕手消息,GameFi元宇宙項目DeHorizon宣布將于12月10日推出其治理TokenDEVT.

1900/1/1 0:00:00
SDM:穩定幣 USDM 團隊利用 Convex 對 Curve 發起治理攻擊_USD

鏈捕手消息,穩定幣交易協議Curve已發布USDM事件分析。分析指出,Mochi項目方利用Mochi鑄造了大量的USDM,并通過購買Convex的CVX代幣,利用CVX投票增加USDM池的獎勵,

1900/1/1 0:00:00
KAKI:KAKI 2.0 :用游戲方式捕獲DeFi收益_MIYAZAKI幣

KAKI是一個多鏈的Defi協議,目前在Arbitrum、BSC生態均有部署,未來也可能部署到更多的生態中。KAKI已經上線了No-losstradinggame,和Squidgame2個產品.

1900/1/1 0:00:00
ads