BadgerDAO 분산형 금융 프로토콜은 이 글을 쓰는 시점에서 10만 달러의 손실을 초래한 사이버 공격을 받은 것으로 보입니다.

2월 2일 오전 0시(UTC)쯤 공개된 이 공격은 계약 주소 1x04fcdb0d5364c92fbd73c8ca9af72baa269107cXNUMX에 있는 이더리움 네트워크의 프로토콜을 표적으로 삼았습니다.

참고로 Badger에 대한 불쾌한 프런트 엔드 공격은 럭비 승인이 모든 사람의 지갑에서 ~천만 달러를 빼앗아간 것처럼 보입니다. 지난 몇 주 동안 Badger에 관해 접촉한 내용이 있으면 확인하고 최대한 빨리 취소하십시오(https://t.co/vJPMmBZ10af).

– 스프리크(@spreekaway) 2021 년 12 월 2 일

이 계약과 상호작용한 사용자는 지갑에서 권한을 취소해야 합니다.

계약 권리를 취소하려면 etherscan.com으로 이동하여 열려 있다고 생각되는 지갑으로 로그인하세요. 해킹은 최근에 발생했지만 계약은 몇 주 전에 승인되었을 수도 있습니다.

합계 미확인의 피해 금액은 약 10.6만 달러에 이릅니다.

BadgerDAO 팀은 아직 해체를 확정하지는 않았지만 공개한 바 있습니다. 짹짹 오전 4시 30분(UTC)에 문제 보고가 있음을 확인했습니다. BadgerDAO의 모든 스마트 계약은 잠재적으로 위험한 인출을 방지하기 위해 일시 ​​중지되었습니다.

Badger는 승인되지 않은 사용자 탈퇴에 대한 신고를 받았습니다.

Badger 엔지니어가 이를 조사했을 때 추가 지불을 방지하기 위해 모든 스마트 계약이 중단되었습니다.

조사가 진행 중이며 가능한 한 빨리 추가 정보를 제공할 것입니다.

– adgerDAO (@BadgerDAO) 2021 년 12 월 2 일

초기 보고서에 따르면 일부 사용자는 비범 한 로그에 대한 스마트 계약 요청을 발행합니다. 이러한 요청은 프런트엔드 프로토콜을 통해 수행되는 공격인 것으로 추정됩니다.

일부는 주장된 손실의 가치를 최대 100억 달러까지 조정했습니다. 사용자 90천만 달러의 손실을 보고했습니다.

관련 : 해커는 손상된 Google Cloud 계정을 사용하여 30초 이내에 채굴 소프트웨어를 설치할 수 있습니다.

Badger의 공식 Discord 서버에서 주요 기여자인 Tritium은 다음과 같이 썼습니다.

BADGER는 Coingecko가 보도할 당시 15% 하락한 $22.71에 거래되었습니다.