- По сообщениям, Badger DAO стала жертвой взлома внешнего интерфейса, в результате чего она хватилась около 100 миллионов долларов США.
- Пользователей попросили отозвать разрешения, предоставленные вредоносному смарт-контракту на время проведения расследования.
Badger DAO (децентрализованная автономная организация) потеряла около 100 миллионов долларов пользовательских средств в результате фронтальной кибератаки. По данным компании PeckShield, занимающейся безопасностью блокчейна, один из пользователей потерял 896 биткоинов (BTC), или около 50 миллионов долларов по текущей цене.
One most affected user (w/ the loss of ~900 BTC): 0x53461e4fddcc1385f1256ae24ce3505be664f249. And here is the transfer-out tx: 😭https://t.co/megVFFy2Z8
— PeckShield Inc. (@peckshield) December 2, 2021
Атака, о которой стало известно около 2 часов ночи по Гринвичу 2 декабря, была направлена на протокол по адресу контракта 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107. По первым сообщениям, провайдеры кошельков многих пользователей делали необычные запросы на дополнительные разрешения. Основной участник Tritium написал на официальном сервере протокола Discord;
Похоже, что у многих пользователей были установлены разрешения для адреса эксплойта, позволяющие ему работать с фондами их хранилища, что и было использовано,
«Как только мы заметили, мы заморозили все хранилища, чтобы никакие финансы не могли двигаться, и сейчас пытаемся выяснить, откуда взялись разрешения, у скольких людей они есть и каковы дальнейшие шаги», — добавил он.
Badger DAO подвергается кибератаке на сумму $100 млн
В Твиттере в 4.30 утра по Гринвичу команда Badger DAO признала «сообщения о несанкционированном выводе средств пользователей». Инцидент сейчас расследуется инженерами организации.
В настоящее время смарт-контракты протокола остановлены, чтобы предотвратить новые потенциально злонамеренные изъятия средств. Кроме того, пользователей призвали отозвать разрешения на скомпрометированный смарт-контракт, чтобы предотвратить дальнейшие потери. Отзыв прав осуществляется путем посещения сайта Etherscan.com и входа в систему с кошелька, который, по мнению пользователя, взломан. Это необходимая мера, поскольку вредоносные запросы могли быть сделаны несколько недель назад, даже если кража произошла только в последние несколько часов.
О Барсучьем ДАО
Badger DAO — это ориентированный на Биткойн децентрализованный финансовый проект, построенный на блокчейне Ethereum. Его цель — создание продуктов и инфраструктуры для ускорения принятия биткоина в качестве залога на других блокчейнах. Пользователи конвертируют свои биткойны либо в обернутый биткойн (wBTC), либо в renBTC, которые они депонируют в хранилища Sett. Затем хранилища алгоритмически определяют доходность пользователей и распределяют ее. Когда произошел взлом, протокол хранилища доходности был всего в нескольких днях от своей первой годовщины.
В настоящее время Badger DAO является 23-м по величине протоколом DeFi на Ethereum, основываясь на данных DeFi Pulse. В прошлом месяце его общая стоимость блокировки (TVL) превысила 1 миллиард долларов.
DAO, как и многие другие, заявлял о благих намерениях привнести DeFi в Биткойн. Однако последняя хакерская атака изрядно потрепала ее. По нашим данным на момент публикации, BADGER торговался по цене $22,66, упав на 17 процентов за последние 24 часа. SnowdogDAO — еще один подобный проект на Avalanche, который недавно был вырван с корнем вместе с миллионами пользовательских средств всего через восемь дней работы.