Iscriviti
Selezionare la lingua
Italiano itEnglish enРусский ruFilipino fil한국어 ko中文 zhEspañol esPortuguês pt-brNederlands nlDeutsch deFrançais frУкраїнська uk
Logo
Ad
Finanza
Condividi questo articolo

Il protocollo Badger DAO subisce un exploit da 120 milioni di dollari

L'hacker o gli hacker potrebbero aver preso di mira l'interfaccia utente della piattaforma.

Di Andrew Thurman
Aggiornato 11 mag 2023, 7:07 p.m. Pubblicato 2 dic 2021, 4:51 a.m. Tradotto da IA
(Shutterstock)
(Shutterstock)

Un pilastro Finanza decentralizzata (DeFi) è l'ultimo a cadere vittima di un attacco informatico dopo la perdita di 120 milioni di dollari in varie criptovalute.

Mercoledì sera un aggressore ha prosciugato i fondi dai portafogli di decine di utenti del protocollo Badger DAO yield vault utilizzando permessi contrattuali dannosi. La società di analisi di sicurezza e dati blockchain PeckShield ha ha concluso che la perdita totale ammontava a a circa 2.100 BTC e 151 ETH.

jwp-player-placeholder
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

Gli utenti hanno segnalato per la prima volta possibili problemi nel canale del protocollo sull'app di messaggistica Discord alle 21:00 ET di mercoledì. Le speculazioni nei canali online sono che l'hack sia il risultato di un exploit nelBADGER.com interfaccia utente, e non nei contratti di protocollo CORE . Molti utenti interessati segnalano che, pur rivendicando agricoltura di rendimento ricompense e interagendo con i caveau BADGER , hanno notato che i loro fornitori di portafogli inviavano richieste infondate di autorizzazioni aggiuntive.

" LOOKS che un gruppo di utenti abbia impostato le approvazioni per l'indirizzo exploit consentendo [all'indirizzo] di operare sui fondi del loro caveau e che ciò sia stato sfruttato", ha scritto su Discord Tritium, collaboratore CORE BADGER .

"Una volta che ce ne siamo accorti, abbiamo congelato tutti i caveau in modo che nulla potesse muoversi e stiamo cercando di capire da dove provengono le approvazioni, quante persone le hanno e quali sono i prossimi passi", ha aggiunto.

Il canale social ufficiale di Badger ha confermato l’attacco su Twitter:

Al momento della pubblicazione, T rappresentante BADGER ha risposto alla Request di commento.

Mentre la maggior parte dei fondi è stata prosciugata mercoledì sera, le richieste di autorizzazione malevole potrebbero essere state fatte settimane prima dell'attacco. Sebbene i contratti di protocollo siano in pausa, i membri della comunità stanno consigliando ai depositanti di utilizzare strumenti comeSbancare E Non correttoper revocare i permessi ai malintenzionaticontrarre.

Al momento in cui scriviamo, il token BADGER di BadgerDAO era in calo del 21% a 21,64 $ nelle ultime 24 ore.

AGGIORNAMENTO (2 dicembre, 11:10 UTC):Aggiorna la stima dell'importo rubato, prezzo simbolico.

HackDeFi
Andrew Thurman

Andrew Thurman was a tech reporter at CoinDesk. He formerly worked as a weekend editor at Cointelegraph, a partnership manager at Chainlink and a co-founder of a smart-contract data marketplace startup.

X icon
CoinDesk News Image

Di più per voi

I fallimenti multisig dominano mentre 2 miliardi di dollari vanno persi in hack Web3 nella prima metà

Di Oliver Knight|Editor Sheldon Reback
24 lug 2025
Alt

Un'ondata di attacchi legati a multisig e di errori operativi ha portato a perdite catastrofiche nella prima metà del 2025.

Cosa sapere:

  • Oltre 2 miliardi di dollari sono stati persi a causa di hack nel Web3 nella prima metà dell'anno, con il solo primo trimestre che ha superato il totale del 2024.
  • La cattiva gestione dei portafogli multisig e la manomissione dell'interfaccia utente hanno causato la maggior parte degli exploit principali.
  • Hacken sollecita il monitoraggio in tempo reale e controlli automatizzati per prevenire guasti operativi.
Leggi tutta la storia