Децентрализованный финансовый протокол BadgerDAO, судя по всему, подвергся кибератаке, в результате которой на момент написания статьи был нанесен ущерб в размере 10 миллионов долларов.

Атака, о которой стало известно 2 декабря около 2 часов ночи по всемирному координированному времени, была нацелена на протокол сети Ethereum по адресу контракта 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.

К вашему сведению, отвратительная атака на Badger выглядит так, будто одобрение регби отняло у каждого кошелька около 10 миллионов. Если вы взаимодействовали с чем-либо, касающимся Badger, за последние несколько недель, проверьте это и отзовите это как можно скорее https://t.co/vJPMmBZ3af.

– Сприк (@spreekaway) 2 декабря 2021

Пользователи, которые взаимодействовали с этим контрактом, должны отозвать разрешения у своих кошельков.

Чтобы отозвать права по контракту, зайдите на etherscan.com и войдите в систему, используя кошелек, который, по вашему мнению, открыт. Хотя взлом произошел недавно, контракт мог быть одобрен несколько недель назад.

общий неподтвержденный Ущерб составил около 10.6 миллиона долларов.

Команда BadgerDAO пока не подтвердила демонтаж, но опубликовала его Tweet в 4:30 утра UTC подтвердило наличие сообщений о проблемах. Все смарт-контракты на BadgerDAO были приостановлены, чтобы предотвратить другие потенциально опасные выводы.

Badger получил сообщения о несанкционированном выводе средств пользователями.

Когда инженеры Badger исследовали это, все смарт-контракты были остановлены, чтобы предотвратить дальнейшие выплаты.

Наше расследование продолжается, и мы предоставим дополнительную информацию как можно скорее.

– adgerDAO (@BadgerDAO) 2 декабря 2021

Первоначальные отчеты предполагают, что некоторые пользователи получили Необычный Выдавать запросы от смарт-контрактов на журнал. Считается, что эти запросы являются атакой, осуществляемой через интерфейсный протокол.

Некоторые скорректировали сумму предполагаемых убытков до 100 миллионов долларов, при этом пользователь сообщила об убытке в $90 млн.

Связанный: Хакеры могут использовать скомпрометированную учетную запись Google Cloud для установки программного обеспечения для майнинга менее чем за 30 секунд:

На официальном сервере Badger в Discord Tritium, основной участник, написал: «Похоже, несколько пользователей установили разрешения для адреса майнинга, чтобы он работал в их хранилище, и это помогло.

На момент выхода в печать акции BADGER упали на 15% до $22.71.