BadgerDAO 分散型金融プロトコルはサイバー攻撃を受けたようで、この記事の執筆時点で 10 万ドルの損失が発生しました。

この攻撃は、2 月 2 日午前 0 時 (UTC) 頃に公になったもので、コントラクト アドレス 1x04fcdb0d5364c92fbd73c8ca9af72baa269107cXNUMX にあるイーサリアム ネットワーク上のプロトコルを標的としていました。

参考までに、アナグマに対する厄介なフロントエンド攻撃は、ラグビーの承認によって全員の財布から最大10万ドルが取られたようです。過去数週間以内に Badger に関する何かを操作した場合は、それを確認し、できるだけ早く取り消してください https://t.co/vJPMmBZ3af

– スプリーク (@spreekaway) 2021 年 12 月 2 日

このコントラクトを操作したユーザーは、ウォレットから権限を取り消す必要があります。

契約の権利を取り消すには、etherscan.com にアクセスし、開いていると思われるウォレットでログインします。ハッキングは最近のことですが、契約は数週間前に承認されていた可能性があります。

合計 未確認 被害額は約１０６０万ドルに達した。

BadgerDAO チームはまだ解体を確認していませんが、公表しています ツイート UTC 午前 4 時 30 分に、問題の報告があることを確認しました。 BadgerDAO 上のすべてのスマート コントラクトは、他の潜在的に有害な引き出しを防ぐために一時停止されています。

Badger は、ユーザーによる不正な引き出しの報告を受けています。

Badger のエンジニアがこれを調査したところ、さらなる支払いを防ぐためにすべてのスマート コントラクトが停止されました。

調査は進行中ですので、できるだけ早く詳細な情報を提供いたします。

– adgerDAO (@BadgerDAO) 2021 年 12 月 2 日

初期報告では、一部のユーザーが 珍しい スマート コントラクトからログのリクエストを発行します。これらのリクエストは、フロントエンド プロトコルを通じて実行されている攻撃であると考えられています。

損失疑惑の額を最大100億ドルに調整する者もいる。 user 90万ドルの損失を報告した。

関連する ハッカーは侵害された Google Cloud アカウントを使用して、30 秒以内にマイニング ソフトウェアをインストールできます。

Badger の公式 Discord サーバー上で、主要な貢献者である Tritium は次のように書いています。

Coingecko がプレスに行った時点で、BADGER は 15% 下落して 22.71 ドルとなっています。