Share this article
Протокол Badger DAO пострадал от атаки на сумму 120 миллионов долларов
Хакер или хакеры могли нацелиться на пользовательский интерфейс платформы.
Updated May 11, 2023, 7:07 p.m. Published Dec 2, 2021, 4:51 a.m.
Один из основных операторов децентрализованных Финансы (DeFi) стал последней жертвой взлома, в результате которого была потеряна 120 миллионов долларов в различных криптовалютах.
В среду вечером злоумышленник слил средства из кошельков десятков пользователей протокола хранилища Badger DAO , используя вредоносные разрешения контрактов. Компания PeckShield, занимающаяся аналитикой данных и безопасности блокчейна, пришел к выводу, что общая сумма убытков составила до примерно 2100 BTC и 151 ETH.
Пользователи впервые сообщили о возможных проблемах в канале протокола в приложении обмена сообщениями Discord в 9 вечера по восточному времени в среду. В онлайн-каналах ходят слухи, что взлом является результатом эксплойта вBADGER.com пользовательский интерфейс, а не в CORE протоколах контрактов. Многие затронутые пользователи сообщают, что, заявляя, урожайное земледелие вознаграждений и взаимодействуя с хранилищами BADGER , они заметили, что поставщики их кошельков выдают ложные запросы на дополнительные разрешения.
« LOOKS , что у группы пользователей были установлены разрешения на использование эксплойт-адреса, что позволило [адресу] работать с их средствами в хранилище, и это было использовано», — написал в Discord CORE участников BADGER Tritium.
«Как только мы это заметили, мы заморозили все хранилища, чтобы ничего не могло двигаться, и пытаемся выяснить, откуда пришли разрешения, у скольких людей они есть и каковы дальнейшие шаги», — добавил он.
Официальный канал Badger в социальных сетях подтвердил взлом в Twitter:
Badger has received reports of unauthorized withdrawals of user funds.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
Представитель BADGER на момент публикации T ответил на Request о комментарии.
Хотя основная часть средств была слита в среду вечером, вредоносные запросы на разрешения могли быть сделаны за несколько недель до атаки. Хотя контракты протоколов приостановлены, члены сообщества советуют вкладчикам использовать такие инструменты, какДебанк и Неректотозвать разрешения для вредоносногодоговор.
На момент написания статьи токен BadgerDAO BADGER за последние 24 часа упал на 21% до $21,64.
ОБНОВЛЕНИЕ (2 декабря, 11:10 UTC):Обновляет оценку украденной суммы и цену токена.
More For You
Сделка предоставляет Payward контроль над полностью лицензированным стеком криптовалютных деривативов в США, что ускоряет его расширение на регулируемых рынках.
What to know:
- Компания Payward договорилась о приобретении Bitnomial за сумму до 550 миллионов долларов США в наличных и акциях.
- Сделка объединяет под крышей Kraken три лицензии: брокерскую, клиринговую и биржевую.
- Приобретение расширит усилия Payward по развитию деривативов в США через Kraken, NinjaTrader и B2B-инфраструктуру.
Главное
