Поделиться этой статьей
BTC
$84,926.89
+
0.75%ETH
$1,583.60
+
0.67%USDT
$0.9997
-
0.02%XRP
$2.0757
-
1.18%BNB
$590.91
+
1.32%SOL
$134.43
+
2.00%USDC
$0.9997
-
0.03%TRX
$0.2484
-
0.32%DOGE
$0.1570
+
1.04%ADA
$0.6210
+
1.28%LEO
$9.0876
-
3.46%LINK
$12.58
+
2.21%AVAX
$19.10
+
1.34%XLM
$0.2408
+
1.82%TON
$2.9559
+
2.70%SHIB
$0.0₄1185
+
0.08%HBAR
$0.1644
+
4.24%SUI
$2.1319
+
3.26%BCH
$339.21
+
5.88%LTC
$75.39
+
0.88%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к менюКонсенсус
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
Протокол Badger DAO пострадал от атаки на сумму 120 миллионов долларов
Хакер или хакеры могли нацелиться на пользовательский интерфейс платформы.
Один из основных операторов децентрализованных Финансы (DeFi) стал последней жертвой взлома, в результате которого была потеряна 120 миллионов долларов в различных криптовалютах.
В среду вечером злоумышленник слил средства из кошельков десятков пользователей протокола хранилища Badger DAO , используя вредоносные разрешения контрактов. Компания PeckShield, занимающаяся аналитикой данных и безопасности блокчейна, пришел к выводу, что общая сумма убытков составила до примерно 2100 BTC и 151 ETH.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Long & Short сегодня. Просмотреть все рассылки
Пользователи впервые сообщили о возможных проблемах в канале протокола в приложении обмена сообщениями Discord в 9 вечера по восточному времени в среду. В онлайн-каналах ходят слухи, что взлом является результатом эксплойта вBADGER.com пользовательский интерфейс, а не в CORE протоколах контрактов. Многие затронутые пользователи сообщают, что, заявляя, урожайное земледелие вознаграждений и взаимодействуя с хранилищами BADGER , они заметили, что поставщики их кошельков выдают ложные запросы на дополнительные разрешения.
« LOOKS , что у группы пользователей были установлены разрешения на использование эксплойт-адреса, что позволило [адресу] работать с их средствами в хранилище, и это было использовано», — написал в Discord CORE участников BADGER Tritium.
«Как только мы это заметили, мы заморозили все хранилища, чтобы ничего не могло двигаться, и пытаемся выяснить, откуда пришли разрешения, у скольких людей они есть и каковы дальнейшие шаги», — добавил он.
Официальный канал Badger в социальных сетях подтвердил взлом в Twitter:
Badger has received reports of unauthorized withdrawals of user funds.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
Представитель BADGER на момент публикации T ответил на Request о комментарии.
Хотя основная часть средств была слита в среду вечером, вредоносные запросы на разрешения могли быть сделаны за несколько недель до атаки. Хотя контракты протоколов приостановлены, члены сообщества советуют вкладчикам использовать такие инструменты, какДебанк и Неректотозвать разрешения для вредоносногодоговор.
На момент написания статьи токен BadgerDAO BADGER за последние 24 часа упал на 21% до $21,64.
ОБНОВЛЕНИЕ (2 декабря, 11:10 UTC):Обновляет оценку украденной суммы и цену токена.
Andrew Thurman
Эндрю Турман был техническим репортером в CoinDesk. Ранее он работал редактором выходного дня в Cointelegraph, менеджером по работе с партнёрами в Chainlink и соучредителем стартапа по торговле данными смарт-контрактов.
