Share this article
Протокол Badger DAO постраждав від експлойту на 120 мільйонів доларів
Хакер або хакери могли націлитися на інтерфейс користувача платформи.
Updated May 11, 2023, 7:07 p.m. Published Dec 2, 2021, 4:51 a.m.
Основа децентралізованих Фінанси (DeFi) стала останньою жертвою злому після втрати 120 мільйонів доларів у різних криптовалютах.
У ніч на середу зловмисник викачав кошти з гаманців десятків користувачів протоколу сховища прибутків Badger DAO, використовуючи зловмисні дозволи контракту. Компанія PeckShield, що займається аналізом даних і безпеки в блокчейні дійшов висновку, що загальна сума збитків склала приблизно до 2100 BTC і 151 ETH.
Продовження Нижче
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Користувачі вперше повідомили про можливі проблеми в каналі протоколу в додатку для обміну повідомленнями Discord о 21:00. ET середа. В онлайн-каналах припускають, що злом є результатом експлойту в BADGER.com інтерфейс користувача, а не в контрактах CORE протоколу. Багато постраждалих користувачів повідомляють про це під час заявки врожайне землеробство винагороди та взаємодії зі сховищами BADGER вони помітили, що їхні постачальники гаманців надсилають помилкові запити на додаткові дозволи.
« LOOKS , що купа користувачів мала схвалення для адреси експлойту, що дозволяло [адресі] працювати з їхніми фондами сховища, і це було використано», — написав на Discord CORE учасник BADGER Tritium.
«Одного разу ми помітили, що заморозили всі сховища, щоб нічого не могло рухатися, і намагаємося з’ясувати, звідки надійшли схвалення, скільки людей їх має та які подальші кроки», — додав він.
Офіційний канал Badger у соціальних мережах підтвердив злом у Twitter:
Badger has received reports of unauthorized withdrawals of user funds.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
На момент публікації представник BADGER T відповів на Request про коментар.
Хоча основна частина коштів була злита в середу ввечері, зловмисні запити на дозвіл могли бути зроблені за кілька тижнів до атаки. Хоча протокольні контракти призупинено, члени спільноти радять вкладникам використовувати такі інструменти, як Дебанк і Некоректно відкликати дозволи для зловмисників договір.
На момент написання статті токен BADGER за останні 24 години впав на 21% до $21,64.
ОНОВЛЕННЯ (2 грудня, 11:10 UTC): Оновлює оцінку вкраденої суми, ціну токена.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Стратегія Майкла Сейлора зберігає позиції в індексі Nasdaq 100
У рамках щорічного ребалансу індексу Nasdaq 100 було виключено шість компаній і додано три нові, зміни набирають чинності з 22 грудня, однак компанія з управління біткойн-резервами Strategy зберегла своє місце.
What to know:
- Strategy (MSTR) залишиться в індексі Nasdaq 100 незважаючи на суттєве переформатування, під час якого було виключено кілька відомих компаній.
- Бізнес-модель компанії, що передбачає накопичення біткойнів, викликала критику з боку аналітиків та провайдерів індексів, при цьому MSCI розглядає можливість виключення криптоказначейських компаній зі своїх бенчмарків.
- Ребаланcування Nasdaq 100 призвело до виключення шести компаній та додавання трьох нових, зміни набрали чинності 22 грудня, але стратегія Strategy, орієнтована на біткоїн, зберегла своє місце.
Головне
