BadgerDAO bị cáo buộc có lỗ hổng bảo mật và mất 10 triệu USD
Giao thức tài chính phi tập trung BadgerDAO dường như đã hứng chịu một cuộc tấn công mạng dẫn đến thiệt hại 10 triệu đô la tại thời điểm viết bài.
Cuộc tấn công được công khai vào khoảng 2 giờ sáng ngày 2 tháng 0 theo giờ UTC, nhắm mục tiêu vào giao thức trên mạng Ethereum tại địa chỉ hợp đồng 1x04fcdb0d5364c92fbd73c8ca9af72baa269107cXNUMX.
Cho bạn biết, cuộc tấn công từ phía trước khó chịu nhằm vào Badger có vẻ như sự chấp thuận của đội bóng bầu dục đã lấy đi ~ 10 triệu trong ví của mọi người. Nếu bạn đã tương tác với bất kỳ điều gì về Badger trong vài tuần qua, hãy kiểm tra và thu hồi nó càng sớm càng tốt https://t.co/vJPMmBZ3af
– Spreek (@spreekaway) 2 Tháng mười hai, 2021
Người dùng đã tương tác với hợp đồng này phải thu hồi quyền từ ví của họ.
Để thu hồi các quyền của hợp đồng, hãy truy cập etherscan.com và đăng nhập bằng ví mà bạn tin là đang mở. Mặc dù vụ hack chỉ xảy ra gần đây nhưng hợp đồng có thể đã được phê duyệt từ nhiều tuần trước.
Tổng số chưa được xác nhận Thiệt hại lên tới khoảng 10.6 triệu USD.
Nhóm BadgerDAO chưa xác nhận việc tháo dỡ nhưng đã công bố nó kêu riu ríu lúc 4:30 sáng UTC xác nhận đã có báo cáo về sự cố. Tất cả các hợp đồng thông minh trên BadgerDAO đã bị tạm dừng để ngăn chặn các hoạt động rút tiền có thể gây hại khác.
Badger đã nhận được báo cáo về việc người dùng rút tiền trái phép.
Khi các kỹ sư của Badger điều tra vấn đề này, tất cả các hợp đồng thông minh đã bị dừng lại để ngăn chặn các khoản thanh toán tiếp theo.
Cuộc điều tra của chúng tôi đang diễn ra và chúng tôi sẽ cung cấp thêm thông tin sớm nhất có thể.
– adgerDAO (@BadgerDAO) 2 Tháng mười hai, 2021
Các báo cáo ban đầu cho thấy một số người dùng đã nhận được bất thường Đưa ra yêu cầu từ hợp đồng thông minh cho nhật ký. Người ta tin rằng những yêu cầu này là cuộc tấn công đang được thực hiện thông qua giao thức front-end.
Một số đã điều chỉnh giá trị của khoản lỗ được cho là lên tới 100 triệu USD, với mức người sử dụng báo lỗ 90 triệu USD.
Liên quan: Tin tặc có thể sử dụng tài khoản Google Cloud bị xâm nhập để cài đặt phần mềm khai thác trong vòng chưa đầy 30 giây:
Trên máy chủ Discord chính thức của Badger, Tritium, một người đóng góp chính, đã viết: “Có vẻ như một số người dùng đã thiết lập quyền đối với địa chỉ khai thác để làm cho nó hoạt động trong kho tiền của họ và điều đó đã giúp ích.
BADGER giảm 15% xuống còn 22.71 USD vào thời điểm Coingecko đăng bài.
.
.