Wydaje się, że zdecentralizowany protokół finansowy BadgerDAO ucierpiał w wyniku cyberataku, który w momencie pisania tego tekstu spowodował utratę zgłoszonych 10 milionów dolarów.
Atak, który został upubliczniony około godziny 2 nad ranem UTC 2 grudnia, skierowany był na protokół w sieci Ethereum pod adresem kontraktowym 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.
Nasze najlepsze roboty biznesowe
Użytkownicy, którzy weszli w interakcję z tą umową, są proszeni o cofnięcie pozwolenia ze swojego portfela.
Aby cofnąć uprawnienia umowy, odwiedź stronę etherscan.com i zaloguj się przy użyciu portfela, który Twoim zdaniem może być ujawniony. Chociaż atak miał miejsce dopiero niedawno, zgodę na zawarcie umowy można było ustalić już kilka tygodni temu.
Łączne niepotwierdzone straty sięgają około 10,6 miliona dolarów.
Zespół BadgerDAO nie potwierdził exploita, ale opublikował tweeta o 4:30 rano UTC, potwierdzając, że pojawiły się doniesienia o problemach. Wszystkie inteligentne kontrakty na BadgerDAO zostały wstrzymane, aby zapobiec kolejnym potencjalnie złośliwym wypłatom.
Wczesne raporty twierdzą, że niektórzy użytkownicy otrzymywali nietypowe żądania wydatków od inteligentnych kontraktów w ramach protokołu. Podejrzewa się, że te żądania były atakiem w akcji poprzez front-end protokołu.
Niektórzy zrewidowali wartość podejrzewanych strat do ponad 100 milionów dolarów, przy czym jeden użytkownik podobno stracił 90 milionów dolarów.
Związane z:Hakerzy mogą użyć zhakowanych kont Google Cloud do zainstalowania oprogramowania do wydobywania w czasie krótszym niż 30 sekund: Zgłoś
Na oficjalnym serwerze Discord firmy Badger, główny współtwórca, Tritium, napisał: „Wygląda na to, że grupa użytkowników miała ustawione zgody na adres exploita, który pozwalał na działanie na ich funduszach skarbca i został on wykorzystany”.
BADGER spadł o 15% do 22,71 USD w momencie pisania na Coingecko.
Kontynuuj czytanie w Cointelegraph