加密貨幣:一文回顧Badger DAO遭前端攻擊事件，被盜金額排DeFi攻擊第四?_DGE

路殺，“獾”已死

1.2億美元資金以各種形式的wBTC和ERC20代幣被奪走。前端攻擊使BadgerDAO損失慘重，被盜金額排DeFi攻擊第四。rekt.news再次強調：無限的批準意味著無限的信任--我們知道在DeFi中我們不應該這樣做。但是，如果前端被破壞，是否應該期望普通用戶能夠通過錢包的批準來發現非法的合約呢？一個未知方插入了額外的批準，致使用戶將代幣發送到了攻擊者的地址。從2021年12月2日00:08:23開始，攻擊者使用這些錯誤的信任批準美美飽餐了一頓。當用戶的地址被榨干的消息傳到Badger時，團隊宣布暫停項目的智能合約，惡意交易在開始2小時20分鐘左右開始失效。BadgerDAO的目標是將比特幣帶到DeFi。該項目由各種金庫組成，供用戶在以太坊上獲得wBTC的收益。據悉，絕大多數的被盜資產是金庫存款代幣，然后被兌現，底層的BTC則被橋接回比特幣網絡，任何ERC20代幣則留在以太坊上。這里總結了被盜資金的當前位置，以供查看。此外，關于該項目Cloudflare賬戶被泄露的傳言也一直在流傳，其他安全漏洞也是如此。

數據：ETH、TRON及BTC位列鏈上手續費用貢獻前三:8月13日消息，Token Terminal數據顯示，今年迄今為止 (YTD) 鏈上手續費用一直呈上升趨勢，每月總費用在5月份達到6.92億美元的峰值；從貢獻占比來看，以太坊、波場（TRON）以及比特幣位列前三；過去7天數據顯示，以太坊總費用為3470萬美元，TRON是1810萬美元，比特幣是480萬美元。此外，波場以148萬日活位列第一，比特幣以65.4萬日活位列第二，以太坊日活33.8萬排名第三。[2023/8/13 16:22:44]

調查：23%的韓國年輕人投資加密貨幣:金色財經報道，據韓國金融服務委員會（FSC）統計，20-39歲加密貨幣持有者一共有308萬人，占韓國這個年齡段人口（1343.1萬）的23%。每5個韓國年輕人里，就有1個在投資加密貨幣。

根據FSC最新數據，目前韓國加密貨幣市場的價值達到 55.2 萬億韓元（約合人民幣2900億），每日交易總額為 11.3 萬億韓元（約合人民幣600億）。一項針對韓國大學生的調查顯示，53%的人對投資加密貨幣表示肯定，33%的人認為高回報率是他們感興趣的原因。（鈦媒體）[2022/6/22 4:44:46]

當用戶試圖進行合法的存款并申請獎勵時，這些虛假的批準會被彈出來，以建立一個無限錢包批準的基礎，允許攻擊者直接從用戶的地址轉移BTC相關代幣。根據Peckshield的說法，黑客地址的第一個批準實例是近兩周前。此后任何與平臺互動的人，都可能在無意中批準了攻擊者盜取資金。

調查：近75%的美國商家計劃在兩年內接受加密貨幣或穩定幣支付:6月12日消息，德勤（Deloitte）會計師事務所近期對全美各行業的2000名零售機構的高級管理人員進行了有關數字資產的調查。

調查結果顯示，超過85%的受訪高管表示非常重視“接受加密貨幣支付”。近75%的受訪者表示計劃在未來兩年內接受加密貨幣或穩定幣支付。超過50%的受訪大型零售商（營收在5億美元及以上）已經在“接受數字資產支付”的服務中投資了100萬美元以上。在已經接受數字資產支付的零售商中，93%表示已經見證了此舉帶來的積極反饋。（Dailyhodl）[2022/6/12 4:19:58]

eCurrency CEO：UST的崩潰可能會使美國央行加快推出CBDC:金色財經報道，數字貨幣技術公司 eCurrency 首席執行官Jonathan Dharmapalan預測，UST的崩潰可能會使美國中央銀行加快推出 CBDC。他說：無論是穩定幣形式還是中央銀行發行工具的形式，都存在對數字貨幣的需求，加速提供真正穩定的美元的努力，我認為這是一個必須加速討論的主題。

Dharmapalan 還表示：關于穩定幣監管的討論很多，我們還沒有確定將成為法律的內容。那么一旦成為法律，誰來監管穩定幣？是監管銀行的機構，還是監管證券的機構？關于哪個實體成為穩定幣的監管者存在爭議”。（Blockworks）[2022/5/17 3:21:39]

據悉，共有超過500個地址批準了黑客的地址：0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107請立即檢查你的批準情況并在此撤銷：etherscan.io/tokenapprovalchecker交易實例：耗盡~900byvWBTC，價值超過5000萬美元。受害者在大約6小時前通過increaseAllowance()函數批準了攻擊者的地址，致使攻擊者可以無限制地花費資金。

最終，由于Badger的transferFrom()函數的一個"不尋常"的功能，團隊暫停了所有活動，防止了資金的進一步流失。

如果像Badger這樣聲譽卓著的長期項目會被這樣打擊，而且DeFi中的一些大佬項目也險些遭重，那么DeFi用戶就不能對他們最大bags的安全性過于放心。多樣化是生存的關鍵。盡管人們通常強調要檢查URL，并確保你與適當的渠道進行互動，但在這種情況下，并不會幫到用戶。要知道，前端至少在12天前就被操縱了。那么Badger怎么沒有注意到呢？11月28日，一名用戶在Discord中標記了可疑的increaseAllowance()批準。

為什么Badger的開發人員沒有查到呢？對于有經驗的用戶來說，這類虛假的批準可能很容易發現，而且在簽署交易之前，通過復制/粘貼地址到Etherscan，檢查任何合約的有效性都很容易。但是，為了讓DeFi達到"大規模采用"，這些額外的預防措施必須被簡化。在那之前，我們只能多用良好的錢包并審慎行事。本文來自元宇宙之道，星球日報經授權轉載。

Tags：加密貨幣DGEBADGERGER加密貨幣交易所下載EDGEbadger幣最新消息OneLedger

OKB