Децентрализованная автономная организация BadgerDAO недавно подверглась серьезной атаке, и, согласно текущим предположениям, атака была проведена через интерфейс протокола DeFi.
Не раскрывая никаких подробностей, связанных с атакой, команда подтвердила получение сообщений о несанкционированном выводе средств пользователей в Twitter, объявив о приостановке всех смарт-контрактов, чтобы предотвратить дальнейший ущерб.
BadgerDAO использует инфраструктуру, которая позволяет пользователям связывать свой биткойн с другими блокчейнами, что позволяет им использовать его в качестве залога для получения дохода в приложениях DeFi (DApps).
Подсчет жертв
Подтвердив, что они «получили сообщения о несанкционированном выводе средств пользователей», команда Badger заверила, что исследует проблему.
Badger получил сообщения о несанкционированном выводе средств пользователей.
Пока инженеры Badger исследуют это, все смарт-контракты были приостановлены, чтобы предотвратить дальнейшее снятие средств.
Наше расследование продолжается, и мы опубликуем дополнительную информацию как можно скорее.
- ₿adgerDAO (@BadgerDAO) 2 декабря 2021 г.
Между тем, PackShield перечислила средства, которые были переведены во время атаки в Twitter, и раскрыла жестокие убытки, превышающие 120 миллионов долларов.
Вот текущее местонахождение, а также общий убыток: 120,3 млн долларов (из них ~ 2,1 тыс. BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
- PeckShield Inc. (@peckshield) 2 декабря 2021 г.
По данным компании, занимающейся безопасностью блокчейнов и аналитикой данных, один из наиболее пострадавших пользователей потерял около 900 биткойнов.
Front-end взлом
Судя по ранним сообщениям пользователей, атака началась поздно в среду / рано утром в четверг, и, согласно текущим предположениям на официальном канале Discord протокола, был скомпрометирован ключ API для Cloudflare, что позволило злоумышленнику вмешаться в лицо Badger. -окончить интерфейс.
Судя по разногласиям @BadgerDAO, похоже, что взлом произошел посредством инъекции скрипта через ключ API Cloudflare.
Общая текущая оценка убытков: 130 миллионов долларов pic.twitter.com/PVChCEnQis
- Рам (@hiddentao) 2 декабря 2021 г.
«Похоже, что у группы пользователей были настроены утверждения для адреса эксплойта, позволяющего ему работать с их средствами хранилища, и это было использовано», - написал основной участник Badger Tritium на Discord, поясняя, как пользователей обманом заставили одобрить нежелательные транзакции.
Цена BADGER на момент написания снизилась на 14%.
Протокол был достигнут всего за несколько дней до празднования годовщины.
