广告

Badger币 DAO长期诈骗

BADGER币- 简介详情

Badger DAO是一个去中心化自治组织(DAO),致力于将比特币引入去中心化金融(DeFi)。
BADGER是平台的ERC-20治理代币,并具有以下用例:
治理:BADGER持有者可以对所有营销决策,协议参数,代币供应以及任何未来的智能合约变更进行治理。
抵押:将资产存入平台的用户将获得BADGER奖励。用户在Vault中投入的时间越长,他们将获得的BADGER奖励的系数越高。
流动性挖矿:在Badger Sett产品中存入代币(例如BADGER,BADGER / WBTC LP等)的用户将获得BADGER代币作为流动性挖矿奖励。
开发者挖矿:构造产品和Sett Vault策略的开发者将获得BADGER奖励。

Badger DAO的首发产品包括:
Sett:Badger DAO的收益聚合器产品,致力于与比特币相关的最佳收益策略上的创新。
Digg:一种与比特币价格挂钩的弹性供给代币,由Badger DAO进行治理。

{{adv_show-content-binance}}


Badger DAO

DeFi第四大惨案:Badger DAO遭前端攻击,损失达1.2亿美元 

路杀,“獾”已死。
1.2亿美元资金以各种形式的wBTC和ERC20代币被夺走。
前端攻击使Badger DAO损失惨重,被盗金额排DeFi攻击第四‌。
rekt.news再次强调:
无限的批准意味着无限的信任--我们知道在DeFi中我们不应该这样做。
但是,如果前端被破坏,是否应该期望普通用户能够通过钱包的批准来发现非法的合约呢?
一个未知方插入了额外的批准,致使用户将代币发送到了攻击者的地址。从2021年12月2日00:08:23开始,攻击者使用这些错误的信任批准美美饱餐了一顿。
当用户的地址被榨干的消息传到Badger时,团队宣布暂停项目的智能合约,恶意交易在开始2小时20分钟左右开始失效。
BadgerDAO的目标是将比特币带到DeFi。该项目由各种金库组成,供用户在以太坊上获得wBTC的收益。
据悉,绝大多数的被盗资产是金库存款代币,然后被兑现,底层的BTC则被桥接回比特币网络,任何ERC20代币则留在以太坊上。
这里总结了被盗资金的当前位置 ,以供查看。
此外,关于该项目Cloudflare账户被泄露的传言也一直在流传,其他安全漏洞‌也是如此。
当用户试图进行合法的存款并申请奖励时,这些虚假的批准会被弹出来,以建立一个无限钱包批准的基础,允许攻击者直接从用户的地址转移BTC相关代币。
根据Peckshield的说法,黑客地址的第一个批准实例是近两周前。此后任何与平台互动的人,都可能在无意中批准了攻击者盗取资金。
据悉,共有超过500个地址批准了黑客的地址:
请立即检查你的批准情况并在此撤销:
etherscan.io/tokenapprovalchecker
交易实例:耗尽~900 byvWBTC,价值超过5000万美元。受害者在大约6小时前通过increaseAllowance函数批准了攻击者的地址,致使攻击者可以无限制地花费资金。
最终,由于Badger的transferFrom函数的一个 &ampquot不寻常 "的功能,团队暂停了所有活动,防止了资金的进一步流失。
如果像Badger这样声誉卓著的长期项目会被这样打击,而且DeFi中的一些大佬项目也险些遭重,那么DeFi用户就不能对他们最大bags的安全性过于放心。多样化是生存的关键。
尽管人们通常强调要检查URL,并确保你与适当的渠道进行互动,但在这种情况下,并不会帮到用户。
要知道,前端至少在12天前就被操纵了。
那么Badger怎么没有注意到呢?
11月28日,一名用户在Discord中标记了可疑的 increaseAllowance 批准。
为什么Badger的开发人员没有查到呢?
对于有经验的用户来说,这类虚假的批准可能很容易发现,而且在签署交易之前,通过复制/粘贴地址到Etherscan,检查任何合约的有效性都很容易。
但是,为了让DeFi达到"大规模采用",这些额外的预防措施必须被简化。
---

慢雾:BadgerDAO攻击者开始转移盗走的比特币

BlockBeats 消息,6 月 6 日,慢雾在社交媒体上表示,旨在将比特币带入 DeFi 的协议 BadgerDAO 的攻击者正在转移盗走的比特币,已将比特币转至多个新的钱包地址。 此前报道,BadgerDAO 于 2021 年 12 月遭到攻击,损失包括 2101 枚比特币及 151 枚以太坊,被盗时资产总价值超 1.2 亿美元。
---

去中心化金融平台BadgerDAO遭黑客攻击 损失超过1.2亿美元

周三晚间,有黑客从连接到去中心化金融平台 BadgerDAO 的多个加密货币钱包中窃取了价值 1.2 亿美元的各种代币。目前 Badger 已经和区块链安全和数据分析公司 Peckshield 合作调查本次事件。
目前相关的调查仍在进行中,不过 Badger 团队基于初期的调查结果告诉用户,这个问题来自于有人在其网站的用户界面中插入了一个恶意脚本。对于任何在脚本激活时与网站互动的用户,它将拦截 Web3 交易并插入一个请求,将受害者的代币转移到攻击者选择的地址。
由于交易的透明性,我们可以看到一旦攻击者扑空后发生了什么。PeckShield 指出,有一次转账将 896 个比特币拖入攻击者的库房,价值超过 5000 万美元。根据该团队的说法,恶意代码早在 11 月 10 日就出现了,因为攻击者在看似随机的时间间隔内运行它以避免被发现。
去中心化金融(DeFi)系统依靠区块链技术,让加密货币所有者进行更典型的金融操作,如通过借贷赚取利息。BadgerDAO 向用户承诺,他们可以“高枕无忧地知道你永远不必放弃你的加密货币的私钥,你可以随时提款,而且我们的战略家正在日夜工作,让你的资产发挥作用”。其协议允许拥有比特币的人通过其代币将他们的加密货币"桥接"到以太坊平台上,并利用他们可能无法获得的DeFi机会。
Badger 在发现这些未经授权的转移之后,它就暂停了所有的智能合约,基本上冻结了它的平台,并建议用户拒绝向攻击者的地址进行所有交易。周四晚上,该公司表示,它已经“聘请了数据取证专家 Chainalysis 来探索事件的全部规模,美国和加拿大的当局已经被告知,Badger 正在与外部调查充分合作,并继续进行自己的调查”。

24小时热点

以太坊暴跌为什么横盘,详解以太币的深层原理

以太坊暴跌之后横盘是因为从变化当中获得收益的套利者已经离场, ...

561

波场区块链浏览器

比特币市值突破1.4万亿美元,加密货币总市值超过2.8万亿美元

数据显示,比特币的市值目前已经达到了1.4万亿美元,加密货币 ...

4517

波场区块链浏览器

崩盘是什么意思啊

崩盘是指股票市场快速崩溃的情况,也就是价格下跌迅速,大量弱势 ...

15344

Bitstamp交易所

钱被骗了去派出所报案有用吗

当钱被骗的时候,去派出所报案是有用的。有如下几个原因: ...

31342

K网(Kraken)

Tether储备报告:盈利超7亿美元

不过整个加密货币市场都是加密货币交易所FTX的、以及多家巨头 ...

3112

ImToken 多链钱包

诈骗披露:成功学周文强

又一个“成功学”大师周文强翻车 你想一夜暴富吗?你想年薪百 ...

1434566

Lazy Lions

比特币最大的上市公司持有者 MicroStrategy 利益受损

明星项目Terra (Luna)一夜之间跌去50%;其算法稳 ...

16753

椰子

国内区块链交易平台

国内区块链交易平台是一种采用分布式账本技术(DLT)作为载体 ...

54861

18516260997

非小号涉嫌违反政策,已停止为国内用户提供服务

非小号平台涉嫌违反政策,已停止为国内用户提供服务,是一件令人 ...

125694

YoBit

中国十大暴雷项目:明马克量化交易

“明马克量化交易”本年度包装最拙劣的资金盘,近日疑似软跑路! ...

32546

Messari
广告

热点专题

专门忽悠企业家的中国十大骗子大师

区块链网创立于2015年初,为国内第一批有资质的区块链媒体, ...

2737449

希壤

2023年打假总结:Pi Network项目的传销性质Pi币

曾经,号称“走路就能赚钱”拥有大量用户和广泛影响的国内APP ...

2416675

文昌链

国内460种传销币套路和骗子币名单大曝光

打着区块链旗号,以聚集性传销、网络传销为手段,以每枚3元的价 ...

2081479

Coin Metrics

原力元宇宙佛萨奇骗局

原力元宇宙佛萨奇骗局是一种不可思议的幻想计划,它由一群英勇可 ...

1789036

聚币网

诈骗披露:成功学周文强

又一个“成功学”大师周文强翻车 你想一夜暴富吗?你想年薪百 ...

1434566

Lazy Lions

中国十大骗局之pi network(π币、pi币、派币、兀币)

中国十大骗局之pi network(π币、pi币、派币、兀币 ...

1310466

Gemini 交易所

柴犬币SHIB来了

因其可爱形象和马斯克代言,近段时间最耀眼的加密货币非狗狗币莫 ...

1264421

Luart

非常硬核的LP流动性挖矿的核算

MDX不同挖矿方法的真实收益率 如何挖取高APY?2021年 ...

1152358

RMRK

链圈打诈:3000名解放军去缅甸真的假的?

3000名解放军去缅甸这个是假新闻,出兵这是个大问题,如果我 ...

1151245

a16z

什么是去中心化交易所(DEX)?

去中心化交易所是一个基于区块链的交易所,它不将用户资金和个人 ...

1140507

bitFlyer交易所