Share this article

Ang Badger DAO Protocol ay Nagdusa ng $120M Exploit

Maaaring na-target ng hacker o mga hacker ang user interface ng platform.

Updated May 11, 2023, 7:07 p.m. Published Dis 2, 2021, 4:51 a.m. Translated by AI

Ang decentralized Finance (DeFi) mainstay ang pinakahuling naging biktima ng hack kasunod ng pagkawala ng $120 milyon sa iba't ibang cryptocurrencies.

Noong Miyerkules ng gabi, inubos ng isang attacker ang mga pondo mula sa mga wallet ng dose-dosenang mga user ng Badger DAO yield vault protocol gamit ang mga malisyosong pahintulot sa kontrata. Ang Blockchain data at security analytics na kumpanya na PeckShield ay mayroon napagpasyahan na ang kabuuang pagkawala ay nagkakahalaga sa humigit-kumulang 2,100 BTC at 151 ETH.

Story continues

Don't miss another story.Subscribe to the Crypto Long & Short Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Ang mga user ay unang nag-ulat ng mga posibleng problema sa channel ng protocol sa Discord messaging app noong 9 p.m. ET Miyerkules. Ang haka-haka sa mga online na channel ay ang pag-hack ay resulta ng pagsasamantala sa BADGER.com user interface, at wala sa mga CORE kontrata ng protocol. Maraming apektadong user ang nag-uulat na habang nagke-claim magbubunga ng pagsasaka reward at pakikipag-ugnayan sa mga BADGER vault, napansin nila ang kanilang mga provider ng wallet na nag-udyok ng mga pekeng kahilingan para sa mga karagdagang pahintulot.

" LOOKS isang grupo ng mga user ang may mga pag-apruba na itinakda para sa exploit address na nagpapahintulot sa [ang address] na gumana sa kanilang mga vault fund at iyon ay pinagsamantalahan," sumulat ang BADGER CORE contributor na Tritium sa Discord.

"Sa sandaling napansin namin na pinalamig namin ang lahat ng mga vault upang walang makagalaw at sinusubukang malaman kung saan nanggaling ang mga pag-apruba, kung gaano karaming mga tao ang mayroon nito, at kung ano ang mga susunod na hakbang," dagdag niya.

Kinumpirma ng opisyal na channel ng social media ng Badger ang hack sa Twitter:

Badger has received reports of unauthorized withdrawals of user funds.

As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.

Our investigation is ongoing and we will release further information as soon as possible.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021

Ang isang kinatawan ng BADGER ay T tumugon sa isang Request para sa komento sa oras ng paglalathala.

Habang ang karamihan sa mga pondo ay naubos noong Miyerkules ng gabi, ang mga nakakahamak na kahilingan sa pahintulot ay maaaring ginawa ilang linggo bago ang pag-atake. Kahit na ang mga kontrata sa protocol ay naka-pause, ang mga miyembro ng komunidad ay nagpapayo na ang mga depositor ay gumamit ng mga tool tulad ng Debanko at Unrekt upang bawiin ang mga pahintulot para sa malisyosong kontrata.

Sa oras ng pagsulat ng BadgerDAO's BADGER token ay bumaba ng 21% sa $21.64 sa nakalipas na 24 na oras.

I-UPDATE (Dis. 2, 11:10 UTC): Mga pagtatantya ng update ng halagang ninakaw, presyo ng token.

Hack DeFi

Andrew Thurman

Si Andrew Thurman ay isang tech reporter sa CoinDesk. Dati siyang nagtrabaho bilang isang editor ng weekend sa Cointelegraph, isang partnership manager sa Chainlink at isang co-founder ng isang smart-contract data marketplace startup.