Хакерам удалось украсть криптовалюту на сумму 120 миллионов долларов из протокола DeFi BadgerDAO

Протокол DeFi BadgerDAO потерял более 120 миллионов долларов в различных криптовалютах в результате взлома. В среду вечером хакеру удалось украсть средства из нескольких криптовалютных кошельков, подключенных к децентрализованной финансовой платформе BadgerDAO.

Взлом BadgerDAO: из различных кошельков украдены средства на сумму 120 миллионов долларов

Согласно отчету PeckShield, компании по анализу данных и безопасности, общая сумма потерь в результате взлома составила около 2100 биткойнов и 151 эфир.

Вот текущее местонахождение, а также общий убыток: 120,3 млн долларов (из них ~ 2,1 тыс. BTC + 151 ETH). @BadgerDAOpic.twitter.com/fJ4hJcMWTq

You Might Also Like

Утечка данных mSpy затронула миллионы, раскрыв конфиденциальную информацию

12/07/2024

ASUS ROG Phone 5 в пути: все, что мы знаем об игровом звере

02/02/2021

Motorola представляет новую технологию удаленной беспроводной зарядки

30/01/2021

– PeckShield Inc. (@peckshield) 2 декабря 2021 г.

В среду около 21:00 по восточному времени пользователи начали жаловаться на проблему на канале Discord платформы.

Предполагается, что взлом был вызван эксплойтом в пользовательском интерфейсе Badger.com, а не уязвимостью в основных контрактах.

Большое количество пользователей сообщили, что их провайдеры кошельков запрашивали дополнительные разрешения, когда они пытались взаимодействовать со своими хранилищами Badger.

Основной участник Badger Tritium заявил на Discord, что: «Похоже, у группы пользователей были одобрены для адреса эксплойта, позволяющего [the address] работать с их фондами хранилища, и это было использовано. Как только мы заметили, мы заморозили все хранилища, чтобы ничто не могло двигаться, и пытаемся выяснить, откуда поступили разрешения, у скольких людей они есть и что делать дальше ».

Взлом официально подтверждается твитом:

Badger получил сообщения о несанкционированном выводе средств пользователей.

Пока инженеры Badger исследуют это, все смарт-контракты были приостановлены, чтобы предотвратить дальнейшее снятие средств.

Наше расследование продолжается, и мы опубликуем дополнительную информацию как можно скорее.

– ₿adgerDAO (@BadgerDAO) 2 декабря 2021 г.

Как только Badger обнаружил атаку, платформа приостановила все операции смарт-контрактов, фактически отключив платформу. Пользователям посоветовали отказаться от любых транзакций на адреса злоумышленников.

Несмотря на то, что хакеры украли средства в среду вечером, вредоносные разрешения могли быть запрошены задолго до того, как произошла атака.