BadgerDAO aurait eu une faille de sécurité et aurait perdu 10 millions de dollars
Le protocole financier décentralisé BadgerDAO semble avoir subi une cyberattaque qui a entraîné une perte de 10 millions de dollars au moment de la rédaction de cet article.
L’attaque, devenue publique le 2 décembre vers 2 heures du matin UTC, visait le protocole du réseau Ethereum à l’adresse contractuelle 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.
Pour votre information, la vilaine attaque frontale contre Badger semble que l'approbation du rugby ait retiré environ 10 millions du portefeuille de chacun. Si vous avez interagi avec quoi que ce soit à propos de Badger au cours des dernières semaines, vérifiez-le et révoquez-le dès que possible https://t.co/vJPMmBZ3af
– Spreek (@spreekaway) 2 décembre 2021
Les utilisateurs qui ont interagi avec ce contrat doivent révoquer les autorisations de leur portefeuille.
Pour révoquer les droits d'un contrat, rendez-vous sur etherscan.com et connectez-vous avec un portefeuille que vous pensez ouvert. Bien que le piratage soit récent, le contrat aurait pu être approuvé il y a des semaines.
la totalité de votre cycle de coaching doit être payée avant votre dernière session. non confirmé Les dégâts s'élèvent à environ 10.6 millions de dollars.
L'équipe BadgerDAO n'a pas encore confirmé le démantèlement, mais l'a publié Tweet à 4h30 UTC a confirmé que des problèmes avaient été signalés. Tous les contrats intelligents sur BadgerDAO ont été suspendus pour empêcher d'autres retraits potentiellement dangereux.
Badger a reçu des rapports de retraits d'utilisateurs non autorisés.
Lorsque les ingénieurs de Badger ont enquêté sur la question, tous les contrats intelligents ont été arrêtés pour empêcher d’autres paiements.
Notre enquête est en cours et nous vous fournirons plus d'informations dès que possible.
– adgerDAO (@BadgerDAO) 2 décembre 2021
Les premiers rapports suggèrent que certains utilisateurs ont reçu Insolite Émettez des requêtes à partir de contrats intelligents pour le journal. On pense que ces demandes constituent l’attaque menée via le protocole frontal.
Certains ont ajusté la valeur des pertes alléguées jusqu'à 100 millions de dollars, avec un utilisateur a signalé une perte de 90 millions de dollars.
Connexe: Les pirates peuvent utiliser un compte Google Cloud compromis pour installer un logiciel de minage en moins de 30 secondes :
Sur le serveur Discord officiel de Badger, Tritium, un contributeur majeur, a écrit : « On dirait qu'un certain nombre d'utilisateurs ont configuré des autorisations sur l'adresse minière pour la faire fonctionner dans leur coffre-fort, et cela a aidé.
BADGER est en baisse de 15% à 22.71 $ au moment où Coingecko mettait sous presse.
.
.