Het gedecentraliseerde financiële protocol van BadgerDAO lijkt te hebben geleden onder een cyberaanval die op het moment van schrijven heeft geleid tot het verlies van een gerapporteerde $ 10 miljoen.
De aanval, die op 2 december om ongeveer 02.00 uur UTC openbaar werd gemaakt, was gericht op het protocol op het Ethereum-netwerk op contractadres 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.
Onze beste handelsrobots
Gebruikers die interactie hebben gehad met dit contract, worden verzocht de toestemming voor hun portemonnee in te trekken.
Om toestemmingen van een contract in te trekken, gaat u naar etherscan.com en logt u in met een portemonnee waarvan u denkt dat deze zichtbaar is. Hoewel de aanval pas onlangs plaatsvond, is de toestemming voor het contract mogelijk al weken geleden vastgesteld.
De totale onbevestigde verliezen bedragen ongeveer $ 10,6 miljoen.
Het BadgerDAO-team heeft de exploit niet bevestigd, maar het heeft om 04.30 uur UTC een tweet gepubliceerd waarin wordt erkend dat er problemen zijn gemeld. Alle slimme contracten op BadgerDAO zijn gepauzeerd in een poging om meer potentieel kwaadwillende opnames te voorkomen.
Vroege rapporten beweren dat sommige gebruikers ongebruikelijke uitgavenverzoeken hebben ontvangen van de slimme contracten op het protocol. Het vermoeden bestaat dat deze verzoeken de aanval in actie waren via de front-end van het protocol.
Sommigen hebben de waarde van vermoedelijke verliezen bijgesteld naar meer dan $ 100 miljoen, waarbij één gebruiker naar verluidt $ 90 miljoen verloor.
Verwant:Hackers kunnen gecompromitteerde Google Cloud-accounts gebruiken om mining-software in minder dan 30 seconden te installeren: Rapport
Op Badger's officiële Discord-server schreef kernbijdrager Tritium: "Het lijkt erop dat een aantal gebruikers goedkeuringen hadden ingesteld voor het exploitadres waardoor het op hun kluisfondsen kon werken en dat werd uitgebuit."
BADGER is 15% gedaald tot $ 22,71 op het moment van schrijven op Coingecko.
Lees verder op CoinTelegraph