BadgerDAO hatte angeblich eine Sicherheitslücke und verlor 10 Millionen Dollar
Zum Zeitpunkt des Verfassens dieses Artikels scheint das dezentrale Finanzprotokoll BadgerDAO einem Cyberangriff ausgesetzt gewesen zu sein, der zu einem Verlust von 10 Millionen US-Dollar führte.
Der Angriff, der am 2. Dezember gegen 2 Uhr UTC öffentlich wurde, zielte auf das Protokoll im Ethereum-Netzwerk unter der Vertragsadresse 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107 ab.
Zu Ihrer Information: Der fiese Front-End-Angriff auf Badger scheint jedem rund 10 Millionen US-Dollar aus dem Portemonnaie gekostet zu haben. Wenn Sie in den letzten Wochen mit irgendetwas über Badger interagiert haben, schauen Sie sich das an und widerrufen Sie es so schnell wie möglich https://t.co/vJPMmBZ3af
– Spreek (@spreekaway) 2. Dezember 2021
Benutzer, die mit diesem Vertrag interagiert haben, müssen die Berechtigungen ihrer Wallets widerrufen.
Um die Rechte aus einem Vertrag zu widerrufen, gehen Sie zu etherscan.com und melden Sie sich mit einem Wallet an, von dem Sie glauben, dass es geöffnet ist. Obwohl der Hack erst kürzlich erfolgte, hätte der Vertrag schon vor Wochen genehmigt werden können.
gesamt unbestätigt Der Schaden belief sich auf etwa 10.6 Millionen US-Dollar.
Das BadgerDAO-Team hat den Abbau noch nicht bestätigt, aber veröffentlicht Tweet um 4:30 Uhr UTC bestätigte, dass es Berichte über Probleme gab. Alle Smart Contracts auf BadgerDAO wurden pausiert, um andere potenziell schädliche Abhebungen zu verhindern.
Badger hat Berichte über unbefugte Benutzerabhebungen erhalten.
Als die Badger-Ingenieure dies untersuchten, wurden alle Smart Contracts gestoppt, um weitere Auszahlungen zu verhindern.
Unsere Untersuchung ist noch nicht abgeschlossen und wir werden so schnell wie möglich weitere Informationen bereitstellen.
– adgerDAO (@BadgerDAO) 2. Dezember 2021
Erste Berichte deuten darauf hin, dass einige Benutzer erhalten haben Ungewöhnlich Geben Sie Anfragen von Smart Contracts für das Protokoll aus. Es wird angenommen, dass es sich bei diesen Anfragen um den Angriff handelt, der über das Front-End-Protokoll ausgeführt wird.
Einige schätzten den Wert der angeblichen Verluste auf bis zu 100 Millionen US-Dollar ein Benutzer meldete einen Verlust von 90 Millionen US-Dollar.
Related: Hacker können ein kompromittiertes Google Cloud-Konto verwenden, um Mining-Software in weniger als 30 Sekunden zu installieren:
Auf dem offiziellen Discord-Server von Badger schrieb Tritium, einer der Hauptmitwirkenden: „Es sieht so aus, als hätten eine Reihe von Benutzern Berechtigungen für die Mining-Adresse eingerichtet, damit sie in ihrem Tresor funktioniert, und das hat geholfen.“
Bei Redaktionsschluss von Coingecko ist BADGER um 15 % auf 22.71 US-Dollar gesunken.
.
.