Badger DAO用户被盗超1.2亿美元:“批准”权限被恶意使用导致的惨案_ROR:Mirror

作者:谷昱

在过去的DeFi安全事故中,用户钱包的“批准”权限被恶意利用的情况屡见不鲜,许多DeFi用户被高APY吸引,向恶意项目网站批准了无上限的代币使用权限,导致钱包资产在不知情的情况下被项目方团队盗走,损失惨重。

如今,知名协议BadgerDAO用户也成为了受害者。12月2日上午,多名BadgerDAO用户在Discord首先反映了资产被盗的情况,经过讨论则发现问题在于Badger.com用户界面,即用户界面被黑客攻击并植入恶意钱包请求,诱导BadgerDAO用户为恶意地址批准代币使用权限,而不是项目智能合约存在问题。

报告:到2032年,全球食品和饮料NFT市场规模将超过20亿美元:金色财经报道,Research and Market 的一份报告预测,到 2032 年,全球食品和饮料 NFT 市场将超过 20 亿美元。报告称,增长的关键支撑因素包括区块链的采用以及食品行业对 NFT 透明度和可追溯性的需求。独特的所有权机会、在虚拟现实和视频游戏中使用 NFT以及食品公司和餐馆的促销和广告是预计在预测期内推动市场的其他因素。在该行业内,必胜客和棒约翰等品牌在发布 NFT 系列后已经开始涉足该领域。[2023/8/3 16:15:13]

“当用户试图进行合法的存款和奖励领取交易时,这些批准就会出现,建立一个无限制的钱包批准基础,允许攻击者直接从用户地址转移与BTC相关的代币。”知名安全博客网站rekt表示。

香港财务局长:发展虚拟资产、货币并非抹杀、不重视传统金融:金色财经报道,香港财经事务及库务局局长许正宇在出席《信报》50周年未来香港高峰论坛时表示,香港担任东西方资本联通角色,作为国际金融中心能够持续发挥其独特优势,需要传统及新兴金融同步发展,例如政府当局一直吸纳家族办公室落户本港、同时亦拟推动稳定币监管、绿色科技金融等。许正宇补充称,传统金融业仍是中流砥柱,指发展虚拟资产、货币能助支撑香港金融业在万变的国际市场中发展,但并非抹杀、不重视传统金融。虚拟资产对全球金融演变带来重大改变,发展相关市场存在一定风险,所以香港政府要确保有效监管,保障投资者,同时提升投资者教育,才能助市场稳健发展。[2023/7/10 10:45:57]

根据安全公司PeckShield的统计,BadgerDAO用户总损失约为2100BTC和151ETH,约合1.2亿美元,这也是今年被盗金额最高的DeFi安全事故之一。其中,有单个用户损失超过900个BTC。

OKX将向FTX债权人移交约1.57亿美元与FTX和Alameda相关的冻结资产:金色财经报道,OKX今日宣布将向FTX债权人移交约1.57亿美元与FTX和Alameda相关的冻结资产。2022年11月FTX崩盘后,OKX根据执法机关要求,发起调查以确定平台上是否存在与FTX相关的交易,当发现与FTX和Alameda Research相关的资产和账户时,OKX迅速反应采取行动冻结相关账户并保护资产。

OKX表示,未来将继续与FTX债权人和执法人员合作,希望这些资产最终能通过破产程序返还给FTX用户[2023/3/30 13:34:26]

Badger核心贡献者Tritium在Discord上表示:“看起来一堆用户已经为恶意攻击地址设置了批准,允许该地址]使用他们的金库资金并且被利用了。”

“一旦我们注意到该事件,就冻结了所有的金库,所以没有任何资金可以移动,并试图弄清楚批准的来源,有多少人拥有它们,以及下一步是什么,”他补充道。

据了解,BadgerDAO的目标是将比特币引入DeFi。该项目由各种金库组成,供用户在以太坊上获得包装版BTC的收益。绝大多数被盗资产是金库存款代币,黑客已经将其兑现并通过BTC桥接回比特币网络,而所有ERC20代币仍留在以太坊上。

据Coindesk报道,虽然大部分资金在周四上午被转走,但恶意许可请求可能是在攻击前几周提出的。尽管协议合约已暂停,但社区成员建议存款人使用Debank和Unrekt等工具撤销恶意合约的权限。

受该消息影响,BadgerDAO代币24小时内下跌超21%,目前价格为21.4美元。

此前,以太坊保险项目NexusMutual曾集成BadgerDAO项目,支持用户使用ETH或DAI在该平台购买关于BadgerDAO的保单,但本次攻击事件发生,该项目发推称如果这被确认为前端攻击,BadgerDAO的智能合约没有受到影响,这不会是一个保险事件。

那么,普通用户应该如何避免“批准”权限被恶意攻击的情况?

推特用户@CryptoCatVC指出,不要相信网站的用户界面,建议用户手动从metamask数据中取出智能合约地址,在Etherscan上查看合约,了解合同是全新的吗、谁部署的、部署者的资金从何而来、是代理吗等问题。

同时,你需要知道你批准了多少数量的代币,永远不要批准超过你计划使用的数量,以后你可以随时批准更多。你要对代理的批准要格外严格,因为这往往代表着批准很多次的实施。

?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:779ms