Partager cet article
Le protocole Badger DAO est victime d'une exploitation de 120 millions de dollars
Le ou les pirates informatiques ont peut-être ciblé l’interface utilisateur de la plateforme.
Par Andrew Thurman
Faites de nous votre source préférée sur Google
Un pilier de la Finance décentralisée (DeFi) est le dernier à être victime d'un piratage suite à la perte de 120 millions de dollars en diverses crypto-monnaies.
Mercredi soir, un attaquant a vidé les fonds des portefeuilles de dizaines d'utilisateurs du protocole Badger DAO Yield Vault en utilisant des autorisations contractuelles malveillantes. PeckShield, société d'analyse de données et de sécurité blockchain, a a conclu que la perte totale s'élevait à à environ 2 100 BTC et 151 ETH.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Les utilisateurs ont signalé pour la première fois des problèmes potentiels dans le canal du protocole sur l'application de messagerie Discord mercredi à 21 h (heure de l'Est). Les spéculations sur les canaux en ligne laissent penser que le piratage résulte d'un exploit dans leBADGER interface utilisateur, et non dans les contrats du protocole CORE . De nombreux utilisateurs concernés signalent que, tout en réclamant agriculture de rendement récompenses et en interagissant avec les coffres BADGER , ils ont remarqué que leurs fournisseurs de portefeuille suscitaient de fausses demandes d'autorisations supplémentaires.
« Il LOOKS qu'un groupe d'utilisateurs avait défini des approbations pour l'adresse d'exploitation permettant à [l'adresse] d'opérer sur les fonds de leur coffre-fort et cela a été exploité », a écrit Tritium, contributeur CORE de BADGER , sur Discord.
« Une fois que nous avons remarqué cela, nous avons gelé tous les coffres-forts afin que rien ne puisse bouger et nous essayons de comprendre d'où viennent les approbations, combien de personnes les ont et quelles sont les prochaines étapes », a-t-il ajouté.
Le réseau social officiel de Badger a confirmé le piratage sur Twitter :
Badger has received reports of unauthorized withdrawals of user funds.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
Un représentant de BADGER n'a T répondu à une Request de commentaire au moment de la publication.
Bien que la majeure partie des fonds ait été drainée mercredi soir, les demandes d'autorisation malveillantes pourraient avoir été formulées plusieurs semaines avant l'attaque. Bien que les contrats de protocole soient suspendus, les membres de la communauté recommandent aux déposants d'utiliser des outils tels queDébanque et Inconnupour révoquer les autorisations des personnes malveillantescontracter.
Au moment de la rédaction de cet article, le jeton BADGER de BadgerDAO était en baisse de 21 % à 21,64 $ au cours des dernières 24 heures.
MISE À JOUR (2 décembre, 11h10 UTC) :Met à jour l'estimation du montant volé, du prix du jeton.
More For You
Binance s'associe à Franklin Templeton pour utiliser des fonds monétaires tokenisés comme garantie hors bourse
Les institutions peuvent désormais utiliser les fonds du marché monétaire tokenisés émis par Benji comme garantie hors bourse pour trader sur Binance en utilisant la couche de garde de Ceffu.
What to know:
- La valeur des parts de fonds émises par Benji est reflétée dans l’environnement de trading de Binance.
- Les actifs tokenisés eux-mêmes restent sécuritairement détenus hors bourse dans une conservation réglementée.
À la une
