Децентрализованная автономная организация BadgerDAO недавно подверглась серьезной атаке, и, согласно текущим предположениям, атака была проведена через интерфейс протокола DeFi.

Не раскрывая никаких подробностей, связанных с атакой, команда подтвердила получение сообщений о несанкционированном выводе средств пользователей в Twitter, объявив о приостановке всех смарт-контрактов, чтобы предотвратить дальнейший ущерб.

BadgerDAO использует инфраструктуру, которая позволяет пользователям связывать свой биткойн с другими блокчейнами, что позволяет им использовать его в качестве залога для получения дохода в приложениях DeFi (DApps).

Подсчет жертв

Подтвердив, что они «получили сообщения о несанкционированном выводе средств пользователей», команда Badger заверила, что исследует проблему.

Badger получил сообщения о несанкционированном выводе средств пользователей.

Пока инженеры Badger исследуют это, все смарт-контракты были приостановлены, чтобы предотвратить дальнейшее снятие средств.

Наше расследование продолжается, и мы опубликуем дополнительную информацию как можно скорее.

- ₿adgerDAO (@BadgerDAO) 2 декабря 2021 г.

Между тем, PackShield перечислила средства, которые были переведены во время атаки в Twitter, и раскрыла жестокие убытки, превышающие 120 миллионов долларов.

Вот текущее местонахождение, а также общий убыток: 120,3 млн долларов (из них ~ 2,1 тыс. BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq

- PeckShield Inc. (@peckshield) 2 декабря 2021 г.

По данным компании, занимающейся безопасностью блокчейнов и аналитикой данных, один из наиболее пострадавших пользователей потерял около 900 биткойнов.

Front-end взлом

Судя по ранним сообщениям пользователей, атака началась поздно в среду / рано утром в четверг, и, согласно текущим предположениям на официальном канале Discord протокола, был скомпрометирован ключ API для Cloudflare, что позволило злоумышленнику вмешаться в лицо Badger. -окончить интерфейс.

Судя по разногласиям @BadgerDAO, похоже, что взлом произошел посредством инъекции скрипта через ключ API Cloudflare.

Общая текущая оценка убытков: 130 миллионов долларов pic.twitter.com/PVChCEnQis

- Рам (@hiddentao) 2 декабря 2021 г.

«Похоже, что у группы пользователей были настроены утверждения для адреса эксплойта, позволяющего ему работать с их средствами хранилища, и это было использовано», - написал основной участник Badger Tritium на Discord, поясняя, как пользователей обманом заставили одобрить нежелательные транзакции.

Цена BADGER на момент написания снизилась на 14%.

График BADGER (USD) на TradingView
График BADGER (USD) на TradingView

Протокол был достигнут всего за несколько дней до празднования годовщины.

Адрес электронной почты
Имя (необязательно)
Подписываясь, вы соглашаетесь с Условиями обслуживания и Политикой конфиденциальности Revue.

Источник