Giao thức tài chính phi tập trung BadgerDAO dường như đã bị tấn công mạng dẫn đến việc mất 10 triệu đô la được báo cáo tại thời điểm viết bài.

Cuộc tấn công, được công khai vào khoảng 2 giờ sáng UTC vào ngày 2 tháng 12, nhắm mục tiêu vào giao thức trên mạng Ethereum tại địa chỉ hợp đồng 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.

FYI, cuộc tấn công frontend khó chịu vào Badger, trông giống như ~ 10m được lấy ra khỏi ví của mọi người bằng cách sử dụng sự chấp thuận của tấm thảm. Nếu bạn đã tương tác với bất kỳ thứ gì liên quan đến badger trong vài tuần qua, hãy kiểm tra và thu hồi càng sớm càng tốt https://t.co/vJPMmBZ3af
– Spreek (@spreekaway) Ngày 2 tháng 12 năm 2021

Người dùng đã tương tác với hợp đồng này được yêu cầu thu hồi quyền khỏi ví của họ.

Để thu hồi quyền của hợp đồng, hãy truy cập etherscan.com và đăng nhập bằng ví mà bạn cho rằng có thể bị lộ. Mặc dù vụ tấn công chỉ mới xảy ra gần đây, nhưng sự cho phép đối với hợp đồng có thể đã được thiết lập từ nhiều tuần trước.

Xem thêm: Hacker Triều Tiên BlueNoroff tấn công Tiền Điện Tử mới

Tổng số chưa được xác nhận thiệt hại lên đến khoảng 10,6 triệu đô la.

Nhóm BadgerDAO chưa xác nhận việc khai thác, nhưng họ đã phát hành tiếng riu ríu lúc 4:30 sáng giờ UTC thừa nhận rằng đã có báo cáo về sự cố. Tất cả các hợp đồng thông minh trên BadgerDAO đã bị tạm dừng trong nỗ lực ngăn chặn bất kỳ hoạt động rút tiền có nguy cơ gây hại nào khác.

Badger đã nhận được báo cáo về việc rút tiền trái phép của người dùng.
Khi các kỹ sư Badger điều tra điều này, tất cả các hợp đồng thông minh đã bị tạm dừng để ngăn việc rút tiền thêm.
Cuộc điều tra của chúng tôi đang diễn ra và chúng tôi sẽ công bố thêm thông tin sớm nhất có thể.
– ₿adgerDAO (@BadgerDAO) Ngày 2 tháng 12 năm 2021

Các báo cáo ban đầu cho rằng một số người dùng đã nhận được không bình thường chi tiêu các yêu cầu từ các hợp đồng thông minh trên giao thức. Người ta nghi ngờ rằng những yêu cầu này là cuộc tấn công đang thực hiện thông qua giao thức phía trước.

Xem thêm: Synthetix, Kwenta đưa v3 perpetuals lên Arbitrum!

Một số đã điều chỉnh giá trị của các khoản lỗ bị nghi ngờ lên đến 100 triệu đô la, với một người sử dụng báo cáo lỗ 90 triệu đô la.

Có liên quan: Tin tặc có thể sử dụng tài khoản Google Cloud bị xâm phạm để cài đặt phần mềm khai thác trong vòng chưa đầy 30 giây:

Trên máy chủ Discord chính thức của Badger, người đóng góp cốt lõi Tritium đã viết “Có vẻ như một loạt người dùng đã được thiết lập phê duyệt cho địa chỉ khai thác cho phép nó hoạt động trên quỹ vault của họ và điều đó đã được khai thác.”

BADGER giảm 15% xuống còn 22,71 đô la vào thời điểm viết bài trên Coingecko.

Dịch bởi: tintucbitcoin.com