Протокол децентрализованного финансирования BadgerDAO, похоже, пострадал от кибератаки, которая на момент написания статьи привела к потере 10 миллионов долларов.
Атака, которая была обнародована примерно в 2 часа ночи 2 декабря, была нацелена на протокол в сети Ethereum по адресу контракта 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.
К вашему сведению, неприятная внешняя атака на Badger выглядит так, как будто из кошельков людей вытащили ~ 10 миллионов с одобрения коврика. Если вы взаимодействовали с чем-либо, связанным с барсуком, за последние несколько недель, проверьте и отозвите как можно скорее https://t.co/vJPMmBZ3af— Spreek (@spreekaway) 2 декабря 2021 г.
Пользователям, которые взаимодействовали с этим контрактом, настоятельно рекомендуется отозвать разрешение из своего кошелька.
Чтобы отозвать разрешения контракта, посетите etherscan.com и войдите в кошелек, который, по вашему мнению, может быть раскрыт. Хотя атака произошла совсем недавно, разрешение на контракт могло быть подписано несколько недель назад.
Общие неподтвержденные убытки составляют около 10,6 миллиона долларов.
Команда BadgerDAO не подтвердила наличие эксплойта, но в 4:30 утра по всемирному координированному времени опубликовала твит, подтверждающий наличие сообщений о проблемах. Все смарт-контракты на BadgerDAO были приостановлены, чтобы предотвратить более потенциально злонамеренный вывод средств.
Badger получил сообщения о несанкционированном выводе средств пользователей. Пока инженеры Badger исследуют это, все смарт-контракты были приостановлены, чтобы предотвратить дальнейшее снятие средств. Наше расследование продолжается, и мы опубликуем дополнительную информацию в ближайшее время. – ₿adgerDAO (@BadgerDAO) 2 декабря 2021 г.
В ранних отчетах утверждается, что некоторые пользователи получали необычные запросы на расходы от смарт-контрактов по протоколу. Предполагается, что эти запросы были атакой через интерфейсную часть протокола.
Некоторые пересмотрели сумму предполагаемых убытков до более чем 100 миллионов долларов, при этом один пользователь, как сообщается, потерял 90 миллионов долларов.
Связанный: Хакеры могут использовать взломанные учетные записи Google Cloud для установки программного обеспечения для майнинга менее чем за 30 секунд: Отчет
На официальном сервере Badger в Discord основной участник Tritium написал: «Похоже, у группы пользователей были установлены утверждения для адреса эксплойта, позволяющего ему работать со средствами их хранилища, и это было использовано».
Курс BADGER упал на 15% до 22,71 доллара на момент написания статьи на Coingecko.