Share this article
BTC
$107,758.87
-
0.38%ETH
$2,463.27
+
0.39%USDT
$1.0002
-
0.01%XRP
$2.1819
-
0.47%BNB
$654.54
+
0.63%SOL
$150.58
-
0.87%USDC
$0.9998
+
0.00%TRX
$0.2774
+
0.90%DOGE
$0.1650
+
0.45%ADA
$0.5646
+
0.05%HYPE
$40.00
+
2.64%WBT
$45.81
-
3.18%BCH
$491.47
-
0.29%SUI
$2.7755
-
1.32%LINK
$13.23
-
1.44%LEO
$9.1403
+
0.02%AVAX
$18.13
+
0.61%XLM
$0.2364
-
0.88%SHIB
$0.0₄1146
-
1.33%LTC
$85.63
-
1.17%Ang Badger DAO Protocol ay Nagdusa ng $120M Exploit
Maaaring na-target ng hacker o mga hacker ang user interface ng platform.
Ang decentralized Finance (DeFi) mainstay ang pinakahuling naging biktima ng hack kasunod ng pagkawala ng $120 milyon sa iba't ibang cryptocurrencies.
Noong Miyerkules ng gabi, inubos ng isang attacker ang mga pondo mula sa mga wallet ng dose-dosenang mga user ng Badger DAO yield vault protocol gamit ang mga malisyosong pahintulot sa kontrata. Ang Blockchain data at security analytics na kumpanya na PeckShield ay mayroon napagpasyahan na ang kabuuang pagkawala ay nagkakahalaga sa humigit-kumulang 2,100 BTC at 151 ETH.
Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. Tingnan ang Lahat ng mga NewsletterSa pamamagitan ng pag-sign up, makakatanggap ka ng mga email tungkol sa mga produkto ng CoinDesk at sumasang-ayon ka sa aming terms of use at patakaran sa privacy.
Ang mga user ay unang nag-ulat ng mga posibleng problema sa channel ng protocol sa Discord messaging app noong 9 p.m. ET Miyerkules. Ang haka-haka sa mga online na channel ay ang pag-hack ay resulta ng pagsasamantala sa BADGER.com user interface, at wala sa mga CORE kontrata ng protocol. Maraming apektadong user ang nag-uulat na habang nagke-claim magbubunga ng pagsasaka reward at pakikipag-ugnayan sa mga BADGER vault, napansin nila ang kanilang mga provider ng wallet na nag-udyok ng mga pekeng kahilingan para sa mga karagdagang pahintulot.
" LOOKS isang grupo ng mga user ang may mga pag-apruba na itinakda para sa exploit address na nagpapahintulot sa [ang address] na gumana sa kanilang mga vault fund at iyon ay pinagsamantalahan," sumulat ang BADGER CORE contributor na Tritium sa Discord.
"Sa sandaling napansin namin na pinalamig namin ang lahat ng mga vault upang walang makagalaw at sinusubukang malaman kung saan nanggaling ang mga pag-apruba, kung gaano karaming mga tao ang mayroon nito, at kung ano ang mga susunod na hakbang," dagdag niya.
Kinumpirma ng opisyal na channel ng social media ng Badger ang hack sa Twitter:
Badger has received reports of unauthorized withdrawals of user funds.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
Ang isang kinatawan ng BADGER ay T tumugon sa isang Request para sa komento sa oras ng paglalathala.
Habang ang karamihan sa mga pondo ay naubos noong Miyerkules ng gabi, ang mga nakakahamak na kahilingan sa pahintulot ay maaaring ginawa ilang linggo bago ang pag-atake. Kahit na ang mga kontrata sa protocol ay naka-pause, ang mga miyembro ng komunidad ay nagpapayo na ang mga depositor ay gumamit ng mga tool tulad ng Debanko at Unrekt upang bawiin ang mga pahintulot para sa malisyosong kontrata.
Sa oras ng pagsulat ng BadgerDAO's BADGER token ay bumaba ng 21% sa $21.64 sa nakalipas na 24 na oras.
I-UPDATE (Dis. 2, 11:10 UTC): Mga pagtatantya ng update ng halagang ninakaw, presyo ng token.
Andrew Thurman
Andrew Thurman was a tech reporter at CoinDesk. He formerly worked as a weekend editor at Cointelegraph, a partnership manager at Chainlink and a co-founder of a smart-contract data marketplace startup.
Top Stories
