天眼DeFi日报丨BadgerDAO发布攻击报告，确定此前攻击是因其Cloudflare账户泄露导致

　　全市场概况

　　截至发稿时，DEFI市场基本运行数据如下：

　　至截稿时止，全市场DeFi总锁仓额上涨至1753.2亿美元，主流品种多数上涨

　　DEFI前十大项目变动情况：

　　截止发稿：DeFi借贷平台借款总量326亿美元：

　　DeFi行业观察

　　1、NFT Launchpad和市场Starly.io完成612.5万美元融资，Animoca Brands等参投

　　12月9日，NFT Launchpad和市场Starly.io宣布完成612.5万美元的pre-IDO轮融资，Spartan Group、Kernel Ventures、Dapper Labs、Animoca Brands、LD Capital、Axia8、Spark Digital Capital、Youbi Capital、KuCoin Labs、Shima.capital以及包括Marat Kichikov在内的知名天使投资人，Kichikov是BitFury Group的管理合伙人，他还加入了Starly.io顾问团队。更多区块链消息，请关注下载区块天眼APP，全球区块链监管查询APP。

　　据悉，Starly.io的主要任务是让所有人都能够轻松地使用工具，将他们的内容转变成可盈利的NFT。团队使命是不断发展STARLY代币，使其成为Starly.io生态系统的核心，使创作者、收藏家和代币持有者受益。更多区块链消息，请关注下载区块天眼APP，全球区块链监管查询APP。

　　2、BadgerDAO发布攻击报告，确定此前攻击是因其Cloudflare账户泄露导致

　　12月9日，去中心化组织BadgerDAO发布关于此前攻击报告。报告称，2021年12月2日发生的钓鱼事件是由Cloudflare Workers提供的一个恶意注入的片段造成的。Cloudflare Workers是一个运行脚本的接口，这些脚本在网络流量流经Cloudflare代理时对其进行操作和更改。攻击者通过在Badger工程师不知情或未授权的情况下创建的受损API密钥部署脚本。攻击者利用这一API权限定期向Badger应用程序注入恶意代码，使其只影响一部分用户群。目前，Badger Cloudflare账户的密码已被更新，MFA已被更改，所有API密钥已被删除或尽可能刷新。Badger已核实Cloudflare，并修补了该漏洞。新账户在电子邮件地址被验证前不允许查看API密钥。如前所述，一些资金被利用者转移，但尚未从Badger金库中提取。Badger正在与Chainalaysis、Mandiant和加密货币交易所以及美国和加拿大的当局合作，以收回任何可能的资金。

　　此外，Badger提出相应改进，包括审查所有智能合约的紧急功能，将Badger的紧急中断时间从15分钟降至2-3分钟；在重新启动协议之前，Badger将完成对所有web2和web3基础设施的第三方审计；Badger还有可能资助一项黑客行动，以便观察所有智能合约的意外批准，或在调用方式出现启发式变化时自动发出警报等。

　　3、非托管自动化做市商Voltz完成600万美元种子轮融资，Framework Ventures领投

　　12月8日，非托管自动化做市商Voltz宣布完成600万美元种子轮融资，Framework Ventures领投，Fabric Ventures、Coinbase Ventures、Amber Group、Wintermute、Robot Ventures、Mgnr、Entrepreneur First、Backed、NEMO、Aave的Stani、Synthetix的Kain、Bankless的David和Ryan、Ribbon的Julian Koh、Alan Howard Family Office等参投。

　　4、加密艺术家XCOPY作品《Right-click and Save As guy》以1600 ETH价格成交

　　12月9日，据SuperRare平台数据显示，加密艺术家XCOPY创作的加密艺术作品《Right-click and Save As guy》以1600 ETH（约合701万美元）价格成交。

　　5、Coinbase Pro：已针对美元显示问题推出修复程序

　　12月9日，Coinbase Pro在推特中表示，已针对以美元显示非美元投资组合价值的问题推出修复程序。此前消息，Coinbase Pro发现，非美元客户的投资组合页面和钱包余额正在转换为美元价值。Coinbase Pro正在积极调查并努力修复。