BadgerDAO supostamente teve uma falha de segurança e perdeu US$ 10 milhões
O protocolo financeiro descentralizado BadgerDAO parece ter sofrido um ataque cibernético que resultou em uma perda de US$ 10 milhões no momento em que este artigo foi escrito.
O ataque, que se tornou público em 2 de dezembro por volta das 2h UTC, teve como alvo o protocolo da rede Ethereum no endereço de contrato 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.
Para sua informação, o desagradável ataque frontal ao Badger parece que a aprovação do rugby tirou cerca de 10 milhões da carteira de todos. Se você interagiu com alguma coisa sobre Badger nas últimas semanas, verifique e revogue o mais rápido possível https://t.co/vJPMmBZ3af
– Spreek (@spreekaway) 2 de dezembro de 2021
Os usuários que interagiram com este contrato deverão revogar as permissões de suas carteiras.
Para revogar os direitos de um contrato, acesse etherscan.com e faça login com uma carteira que você acredita estar aberta. Embora o hack tenha sido recente, o contrato poderia ter sido aprovado semanas atrás.
total não confirmado O dano foi de cerca de US$ 10.6 milhões.
A equipe BadgerDAO ainda não confirmou o desmantelamento, mas publicou Tweet às 4h30 UTC confirmou que houve relatos de problemas. Todos os contratos inteligentes no BadgerDAO foram pausados para evitar outras retiradas potencialmente prejudiciais.
Badger recebeu relatos de retiradas não autorizadas de usuários.
Quando os engenheiros da Badger investigaram isso, todos os contratos inteligentes foram interrompidos para evitar pagamentos adicionais.
Nossa investigação está em andamento e forneceremos mais informações o mais breve possível.
–adgerDAO (@BadgerDAO) 2 de dezembro de 2021
Os relatórios iniciais sugerem que alguns usuários receberam Incomum Emita solicitações de contratos inteligentes para o log. Acredita-se que essas solicitações sejam o ataque que está sendo realizado através do protocolo front-end.
Alguns ajustaram o valor das alegadas perdas em até US$ 100 milhões, com um usuário relatou uma perda de US$ 90 milhões.
Relacionado: Os hackers podem usar uma conta comprometida do Google Cloud para instalar software de mineração em menos de 30 segundos:
No servidor Discord oficial de Badger, Tritium, um grande contribuidor, escreveu: “Parece que vários usuários configuraram permissões no endereço de mineração para fazê-lo funcionar em seus cofres, e isso ajudou.
BADGER caiu 15%, para US$ 22.71, no momento em que Coingecko foi publicado.
.
.