Протокол DeFi BadgerDAO потерял более 120 миллионов долларов в различных криптовалютах в результате взлома. В среду вечером хакеру удалось украсть средства из нескольких криптовалютных кошельков, подключенных к децентрализованной финансовой платформе BadgerDAO.
Взлом BadgerDAO: из различных кошельков украдены средства на сумму 120 миллионов долларов
Согласно отчету PeckShield, компании по анализу данных и безопасности, общая сумма потерь в результате взлома составила около 2100 биткойнов и 151 эфир.
Вот текущее местонахождение, а также общий убыток: 120,3 млн долларов (из них ~ 2,1 тыс. BTC + 151 ETH). @BadgerDAO pic.twitter.com/fJ4hJcMWTq
– PeckShield Inc. (@peckshield) 2 декабря 2021 г.
В среду около 21:00 по восточному времени пользователи начали жаловаться на проблему на канале Discord платформы.
Предполагается, что взлом был вызван эксплойтом в пользовательском интерфейсе Badger.com, а не уязвимостью в основных контрактах.
Большое количество пользователей сообщили, что их провайдеры кошельков запрашивали дополнительные разрешения, когда они пытались взаимодействовать со своими хранилищами Badger.
Основной участник Badger Tritium заявил на Discord, что: «Похоже, у группы пользователей были одобрены для адреса эксплойта, позволяющего [the address] работать с их фондами хранилища, и это было использовано. Как только мы заметили, мы заморозили все хранилища, чтобы ничто не могло двигаться, и пытаемся выяснить, откуда поступили разрешения, у скольких людей они есть и что делать дальше ».
Взлом официально подтверждается твитом:
Badger получил сообщения о несанкционированном выводе средств пользователей.
Пока инженеры Badger исследуют это, все смарт-контракты были приостановлены, чтобы предотвратить дальнейшее снятие средств.
Наше расследование продолжается, и мы опубликуем дополнительную информацию как можно скорее.
– ₿adgerDAO (@BadgerDAO) 2 декабря 2021 г.
Как только Badger обнаружил атаку, платформа приостановила все операции смарт-контрактов, фактически отключив платформу. Пользователям посоветовали отказаться от любых транзакций на адреса злоумышленников.
Утечка данных GoDaddy: взлом затронул 1,2 миллиона сайтов WordPress
Несмотря на то, что хакеры украли средства в среду вечером, вредоносные разрешения могли быть запрошены задолго до того, как произошла атака.