Поділитися цією статтею
Протокол Badger DAO постраждав від експлойту на 120 мільйонів доларів
Хакер або хакери могли націлитися на інтерфейс користувача платформи.
Автор Andrew Thurman
Зробіть нас пріоритетним джерелом у Google
Основа децентралізованих Фінанси (DeFi) стала останньою жертвою злому після втрати 120 мільйонів доларів у різних криптовалютах.
У ніч на середу зловмисник викачав кошти з гаманців десятків користувачів протоколу сховища прибутків Badger DAO, використовуючи зловмисні дозволи контракту. Компанія PeckShield, що займається аналізом даних і безпеки в блокчейні дійшов висновку, що загальна сума збитків склала приблизно до 2100 BTC і 151 ETH.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Користувачі вперше повідомили про можливі проблеми в каналі протоколу в додатку для обміну повідомленнями Discord о 21:00. ET середа. В онлайн-каналах припускають, що злом є результатом експлойту в BADGER.com інтерфейс користувача, а не в контрактах CORE протоколу. Багато постраждалих користувачів повідомляють про це під час заявки врожайне землеробство винагороди та взаємодії зі сховищами BADGER вони помітили, що їхні постачальники гаманців надсилають помилкові запити на додаткові дозволи.
« LOOKS , що купа користувачів мала схвалення для адреси експлойту, що дозволяло [адресі] працювати з їхніми фондами сховища, і це було використано», — написав на Discord CORE учасник BADGER Tritium.
«Одного разу ми помітили, що заморозили всі сховища, щоб нічого не могло рухатися, і намагаємося з’ясувати, звідки надійшли схвалення, скільки людей їх має та які подальші кроки», — додав він.
Офіційний канал Badger у соціальних мережах підтвердив злом у Twitter:
Badger has received reports of unauthorized withdrawals of user funds.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
На момент публікації представник BADGER T відповів на Request про коментар.
Хоча основна частина коштів була злита в середу ввечері, зловмисні запити на дозвіл могли бути зроблені за кілька тижнів до атаки. Хоча протокольні контракти призупинено, члени спільноти радять вкладникам використовувати такі інструменти, як Дебанк і Некоректно відкликати дозволи для зловмисників договір.
На момент написання статті токен BADGER за останні 24 години впав на 21% до $21,64.
ОНОВЛЕННЯ (2 грудня, 11:10 UTC): Оновлює оцінку вкраденої суми, ціну токена.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Віталік Бутерин виводить 17 мільйонів доларів у ефірі, оскільки Фонд Ethereum жорсткіше контролює витрати
Співзасновник Ethereum заявив, що вилучення коштів на суму 17,3 мільйона доларів підтримає ширше бачення «повної відкритості та перевірності стеку», оскільки фонд скорочує витрати.
What to know:
- Віталік Бутерін вивів 16 384 ETH, вартістю приблизно 17,3 мільйона доларів США за поточними цінами, щоб інвестувати їх у проекти з відкритим кодом у сфері безпеки та конфіденційності.
- Цей крок відбувається на тлі вступу Фонду Ethereum у період «помірної суворості» після спаду на ринку.
- Фонд все ще утримує приблизно 558 мільйонів доларів у криптоактивах, за даними Arkham.
Головне
