BadgerDAO supuestamente tuvo un agujero de seguridad y perdió 10 millones de dólares
El protocolo financiero descentralizado BadgerDAO parece haber sufrido un ciberataque que resultó en una pérdida de 10 millones de dólares al momento de escribir este artículo.
El ataque, que se hizo público el 2 de diciembre alrededor de las 2 am UTC, tuvo como objetivo el protocolo de la red Ethereum en la dirección del contrato 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.
Para su información, el desagradable ataque frontal a Badger parece que la aprobación del rugby le ha quitado ~ 10 millones de la billetera a todos. Si ha interactuado con algo relacionado con Badger en las últimas semanas, compruébelo y revocarlo lo antes posible https://t.co/vJPMmBZ3af
– Spreek (@spreekaway) 2 de diciembre de 2021
Los usuarios que hayan interactuado con este contrato deberán revocar los permisos de sus billeteras.
Para revocar los derechos de un contrato, vaya a etherscan.com e inicie sesión con una billetera que crea que está abierta. Aunque el hackeo fue reciente, el contrato podría haberse aprobado hace semanas.
total sin confirmar Los daños ascendieron a unos 10.6 millones de dólares.
El equipo de BadgerDAO aún no ha confirmado el desmantelamiento, pero lo ha publicado Tweet a las 4:30 am UTC confirmó que había informes de problemas. Todos los contratos inteligentes en BadgerDAO se han pausado para evitar otros retiros potencialmente dañinos.
Badger ha recibido informes de retiros de usuarios no autorizados.
Cuando los ingenieros de Badger investigaron esto, se detuvieron todos los contratos inteligentes para evitar más pagos.
Nuestra investigación está en curso y proporcionaremos más información lo antes posible.
– agerDAO (@BadgerDAO) 2 de diciembre de 2021
Los informes iniciales sugieren que algunos usuarios han recibido Raro Emitir solicitudes de contratos inteligentes para el registro. Se cree que estas solicitudes son el ataque que se está llevando a cabo a través del protocolo front-end.
Algunos ajustaron el valor de las supuestas pérdidas hasta 100 millones de dólares, con un usuario informó una pérdida de 90 millones de dólares.
Relacionado: Los piratas informáticos pueden utilizar una cuenta de Google Cloud comprometida para instalar software de minería en menos de 30 segundos:
En el servidor Discord oficial de Badger, Tritium, uno de los principales contribuyentes, escribió: “Parece que varios usuarios configuraron permisos en la dirección de minería para que funcione en su bóveda, y eso ayudó.
BADGER ha bajado un 15% a 22.71 dólares en el momento en que Coingecko entró en edición.
.
.