BadgerDAO потерял 10 миллионов долларов из-за найденной уязвимости
Протокол децентрализованного финансирования BadgerDAO, похоже, пострадал от кибератаки, которая на момент написания статьи привела к потере 10 миллионов долларов.
Все смарт-контракты были приостановлены, но пользователям настоятельно рекомендуется отозвать разрешения для скомпрометированного смарт-контракта, чтобы избежать дальнейших потерь.
Атака, которая была обнародована примерно в 2 часа ночи 2 декабря, была нацелена на протокол в сети Ethereum по адресу контракта 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.
«К вашему сведению, неприятная внешняя атака на Badger выглядит так, как будто из кошельков людей вытащили ~10 миллионов. Если вы взаимодействовали с чем-то связанным с Badger за последние несколько недель, проверьте и отзовите как можно скорее», - написал в твиттере пользователь Spreek.
Пользователям, которые взаимодействовали с этим контрактом, настоятельно рекомендуется отозвать разрешение из своего кошелька.
Чтобы отозвать разрешения контракта, посетите etherscan.com и войдите в кошелек, который, по вашему мнению, может быть раскрыт. Хотя атака произошла совсем недавно, разрешение на контракт могло быть подписано несколько недель назад.
Общие неподтвержденные убытки составляют около 10,6 миллиона долларов.
Команда BadgerDAO не подтвердила наличие эксплойта, но в 4:30 утра по всемирному времени опубликовала твит, подтверждающий наличие сообщений о проблемах. Все смарт-контракты на BadgerDAO были приостановлены, чтобы предотвратить более потенциально злонамеренный вывод средств.
В ранних отчетах утверждается, что некоторые пользователи получали необычные запросы на расходы от смарт-контрактов по протоколу. Предполагается, что эти запросы были атакой через интерфейсную часть протокола.
Некоторые пересмотрели сумму предполагаемых убытков до более чем 100 миллионов долларов, при этом один пользователь, как сообщается, потерял 90 миллионов долларов.
На официальном сервере Badger в Discord основной участник Tritium написал:
«Похоже, у группы пользователей были установлены разрешения на адрес эксплойта, позволяющий ему работать со средствами их хранилища, и это было использовано».
Курс BADGER упал на 15,33% до $22,53 на момент написания статьи, по данным CoinMarketCap.