Condividi questo articolo
BTC
$84,732.70
+
0.09%ETH
$1,675.21
+
3.78%USDT
$0.9997
+
0.00%XRP
$2.1534
-
2.89%BNB
$591.28
+
0.05%SOL
$133.74
+
2.32%USDC
$0.9999
-
0.00%DOGE
$0.1652
-
0.63%TRX
$0.2577
+
4.68%ADA
$0.6464
-
1.91%LEO
$9.3812
-
0.33%LINK
$13.05
-
0.13%AVAX
$20.39
+
1.58%XLM
$0.2469
-
1.39%SUI
$2.3236
-
1.08%SHIB
$0.0₄1234
-
0.39%HBAR
$0.1692
-
2.73%TON
$2.8600
-
1.47%BCH
$339.78
-
1.45%LTC
$77.94
-
1.59%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Il protocollo Badger DAO subisce un exploit da 120 milioni di dollari
L'hacker o gli hacker potrebbero aver preso di mira l'interfaccia utente della piattaforma.
Un pilastro Finanza decentralizzata (DeFi) è l'ultimo a cadere vittima di un attacco informatico dopo la perdita di 120 milioni di dollari in varie criptovalute.
Mercoledì sera un aggressore ha prosciugato i fondi dai portafogli di decine di utenti del protocollo Badger DAO yield vault utilizzando permessi contrattuali dannosi. La società di analisi di sicurezza e dati blockchain PeckShield ha ha concluso che la perdita totale ammontava a a circa 2.100 BTC e 151 ETH.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter
Gli utenti hanno segnalato per la prima volta possibili problemi nel canale del protocollo sull'app di messaggistica Discord alle 21:00 ET di mercoledì. Le speculazioni nei canali online sono che l'hack sia il risultato di un exploit nelBADGER.com interfaccia utente, e non nei contratti di protocollo CORE . Molti utenti interessati segnalano che, pur rivendicando agricoltura di rendimento ricompense e interagendo con i caveau BADGER , hanno notato che i loro fornitori di portafogli inviavano richieste infondate di autorizzazioni aggiuntive.
" LOOKS che un gruppo di utenti abbia impostato le approvazioni per l'indirizzo exploit consentendo [all'indirizzo] di operare sui fondi del loro caveau e che ciò sia stato sfruttato", ha scritto su Discord Tritium, collaboratore CORE BADGER .
"Una volta che ce ne siamo accorti, abbiamo congelato tutti i caveau in modo che nulla potesse muoversi e stiamo cercando di capire da dove provengono le approvazioni, quante persone le hanno e quali sono i prossimi passi", ha aggiunto.
Il canale social ufficiale di Badger ha confermato l’attacco su Twitter:
Badger has received reports of unauthorized withdrawals of user funds.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
Al momento della pubblicazione, T rappresentante BADGER ha risposto alla Request di commento.
Mentre la maggior parte dei fondi è stata prosciugata mercoledì sera, le richieste di autorizzazione malevole potrebbero essere state fatte settimane prima dell'attacco. Sebbene i contratti di protocollo siano in pausa, i membri della comunità stanno consigliando ai depositanti di utilizzare strumenti comeSbancare E Non correttoper revocare i permessi ai malintenzionaticontrarre.
Al momento in cui scriviamo, il token BADGER di BadgerDAO era in calo del 21% a 21,64 $ nelle ultime 24 ore.
AGGIORNAMENTO (2 dicembre, 11:10 UTC):Aggiorna la stima dell'importo rubato, prezzo simbolico.
Andrew Thurman
Andrew Thurman era un reporter tecnologico presso CoinDesk. In precedenza ha lavorato come redattore del fine settimana presso Cointelegraph, come responsabile delle partnership presso Chainlink e come co-fondatore di una startup di mercato di dati smart-contract.
