Поділитися цією статтею
BTC
$102,904.41
-
0.66%ETH
$2,586.92
-
2.27%USDT
$1.0001
+
0.01%XRP
$2.5434
-
0.47%BNB
$648.69
-
1.98%SOL
$175.83
-
2.51%USDC
$0.9998
-
0.02%DOGE
$0.2339
-
1.88%ADA
$0.7961
-
2.54%TRX
$0.2737
+
0.53%SUI
$3.8774
-
2.49%LINK
$16.86
-
2.05%AVAX
$24.56
-
5.84%XLM
$0.3042
-
1.78%SHIB
$0.0₄1563
-
3.09%HBAR
$0.2046
-
3.67%HYPE
$24.92
-
2.52%LEO
$8.8903
+
1.26%TON
$3.2435
-
5.43%BCH
$400.69
-
1.84%Реклама
15:16:42:32
15
DAY
16
HOUR
42
MIN
32
SEC
Протокол Badger DAO постраждав від експлойту на 120 мільйонів доларів
Хакер або хакери могли націлитися на інтерфейс користувача платформи.
Автор Andrew Thurman
Основа децентралізованих Фінанси (DeFi) стала останньою жертвою злому після втрати 120 мільйонів доларів у різних криптовалютах.
У ніч на середу зловмисник викачав кошти з гаманців десятків користувачів протоколу сховища прибутків Badger DAO, використовуючи зловмисні дозволи контракту. Компанія PeckShield, що займається аналізом даних і безпеки в блокчейні дійшов висновку, що загальна сума збитків склала приблизно до 2100 BTC і 151 ETH.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути Всі РозсилкиПідписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.
Користувачі вперше повідомили про можливі проблеми в каналі протоколу в додатку для обміну повідомленнями Discord о 21:00. ET середа. В онлайн-каналах припускають, що злом є результатом експлойту в BADGER.com інтерфейс користувача, а не в контрактах CORE протоколу. Багато постраждалих користувачів повідомляють про це під час заявки врожайне землеробство винагороди та взаємодії зі сховищами BADGER вони помітили, що їхні постачальники гаманців надсилають помилкові запити на додаткові дозволи.
« LOOKS , що купа користувачів мала схвалення для адреси експлойту, що дозволяло [адресі] працювати з їхніми фондами сховища, і це було використано», — написав на Discord CORE учасник BADGER Tritium.
«Одного разу ми помітили, що заморозили всі сховища, щоб нічого не могло рухатися, і намагаємося з’ясувати, звідки надійшли схвалення, скільки людей їх має та які подальші кроки», — додав він.
Офіційний канал Badger у соціальних мережах підтвердив злом у Twitter:
Badger has received reports of unauthorized withdrawals of user funds.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
На момент публікації представник BADGER T відповів на Request про коментар.
Хоча основна частина коштів була злита в середу ввечері, зловмисні запити на дозвіл могли бути зроблені за кілька тижнів до атаки. Хоча протокольні контракти призупинено, члени спільноти радять вкладникам використовувати такі інструменти, як Дебанк і Некоректно відкликати дозволи для зловмисників договір.
На момент написання статті токен BADGER за останні 24 години впав на 21% до $21,64.
ОНОВЛЕННЯ (2 грудня, 11:10 UTC): Оновлює оцінку вкраденої суми, ціну токена.
Andrew Thurman
Andrew Thurman was a tech reporter at CoinDesk. He formerly worked as a weekend editor at Cointelegraph, a partnership manager at Chainlink and a co-founder of a smart-contract data marketplace startup.
